| |
| |||||||
Log-Analyse und Auswertung: WINDOWS 10: Virustotal meldet Befall von Datei aus NetzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.01.2022, 12:05
| #1 |
 |  WINDOWS 10: Virustotal meldet Befall von Datei aus Netz Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2022
durchgeführt von Berti (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-xyxyxyx (29-01-2022 11:55:38)
Gestartet von J:\DOWNLOADS
Geladene Profile: Berti & Administrator
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <14>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\x86\Acrobat\Acrobat.exe <2>
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe <3>
(Autodesk, Inc. -> Autodesk) C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\Origin.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Berti\AppData\Roaming\Spotify\Spotify.exe <6>
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Valve Corp. -> Valve Corporation) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve Corp. -> Valve Corporation) P:\STEAM\steam.exe
konnte nicht auf den Prozess zugreifen -> AdAppMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> AdskLicensingService.exe
konnte nicht auf den Prozess zugreifen -> AppVShNotify.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> FNPLicensingService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mitsijm.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OriginClientService.exe
konnte nicht auf den Prozess zugreifen -> OriginWebHelperService.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sqlwriter.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service2.exe
konnte nicht auf den Prozess zugreifen -> SteamService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> vpnagent.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [14849872 2022-01-13] (SteelSeries ApS -> SteelSeries ApS)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [2913648 2021-05-10] (Autodesk, Inc. -> Autodesk)
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.230.1107.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.230.1107.0004"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.245.1128.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.245.1128.0002"
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-4107-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-4107-0000-7102-CF3F3A09B77D}
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f6c1d65-64c7-4a77-9e62-ebc1a651bae6}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Berti\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Berti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: h97jwwfg.default
FF ProfilePath: C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\h97jwwfg.default [2020-11-19]
FF ProfilePath: C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release [2022-01-29]
FF Extension: (uBlock Origin) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-01-12]
FF Extension: (Sparkle on Shine by MaDonna) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{0a3d1da6-f40f-4495-90fb-3110c47295ac}.xpi [2021-04-24]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-01-22]
FF Extension: (multicolour1) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{2e333fdf-e764-4a63-8bba-865896298d7d}.xpi [2020-11-19]
FF Extension: (Blue & Gold Glitter) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{43394711-95ea-48f9-8693-c7abc17d003a}.xpi [2020-11-19]
FF Extension: (Proper Sparkle Animated) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{45e8b703-0dbd-4ae2-8cc3-49ffbf3fd288}.xpi [2020-11-19]
FF Extension: (NoScript) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-01-20]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2021-12-31]
FF Extension: (Make Yourself Sparkle in Life) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e33b60ef-5040-401d-af0b-5c42366a14fc}.xpi [2020-11-19]
FF Extension: (Mozilla Sparkle) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e58df2d8-c68d-40ec-993e-61f38787e89f}.xpi [2020-11-19]
FF Extension: (Dark Fox) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2020-11-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18554456 2020-07-15] (Autodesk, Inc. -> Autodesk)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8926168 2021-11-08] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [593384 2021-12-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EQU8_36; C:\ProgramData\EQU8\Splitgate\bin\anticheat.x64.equ8.exe [6396560 2021-12-31] (Int3 Software AB -> Int3 Software AB)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 mitsijm2021; D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe [844088 2019-12-04] (Autodesk, Inc. -> Autodesk, Inc.)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
R3 Origin Client Service; G:\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2021-02-09] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [31568 2022-01-13] (SteelSeries ApS -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10429808 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8491720 2021-12-13] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_36; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_36.sys [38032 2021-12-31] (Int3 Software AB -> )
S3 HWiNFO_161; C:\Users\Administrator\AppData\Local\Temp\HWiNFO64A_161.SYS [64528 2021-12-26] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
R3 MpKslf80a51b6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{046A48A7-52AB-463C-848A-30C7ED800A94}\MpKslDrv.sys [134376 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [47760 2021-09-03] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries.sonar.vad.inf_amd64_991d9c8eaf1c6f0e\SteelSeries.Sonar.VAD.sys [77200 2021-11-22] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8480608 2021-11-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2522256 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 02:27 - 2022-01-29 02:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-29 00:34 - 2022-01-29 00:34 - 000001096 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\Documents\CnCRemastered
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\AppData\Roaming\CnCRemastered
2022-01-26 00:32 - 2022-01-26 00:32 - 000001000 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk
2022-01-23 20:17 - 2022-01-26 00:31 - 000000894 _____ C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\Program Files (x86)\WestwoodOnline
2022-01-14 13:37 - 2022-01-14 13:37 - 000000000 ____D C:\Users\Administrator\AppData\Local\SolidDocuments
2022-01-13 10:39 - 2022-01-13 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-12 13:32 - 2022-01-12 13:32 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 13:32 - 2022-01-12 13:32 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 13:31 - 2022-01-12 13:31 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 13:25 - 2022-01-12 13:25 - 000000000 ___HD C:\$WinREAgent
2022-01-10 07:57 - 2022-01-10 07:57 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Users\Berti\Games
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Program Files (x86)\AOE URL Helper
2021-12-31 23:29 - 2022-01-01 00:19 - 000000000 ____D C:\ProgramData\EQU8
2021-12-31 23:29 - 2021-12-31 23:29 - 000038032 _____ C:\WINDOWS\system32\Drivers\EQU8_HELPER_36.sys
2021-12-31 23:29 - 2021-12-31 23:29 - 000000000 ____D C:\Users\Berti\AppData\Local\PortalWars
2021-12-31 23:22 - 2021-12-31 23:22 - 000000605 _____ C:\Users\Berti\Desktop\Riot Client.lnk
2021-12-31 03:34 - 2021-12-31 03:34 - 000000000 ____D C:\Temp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 11:55 - 2020-11-29 12:54 - 000000000 ____D C:\FRST
2022-01-29 10:40 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-29 10:03 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Spotify
2022-01-29 09:55 - 2021-04-09 12:11 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-29 09:50 - 2020-11-19 13:00 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-29 09:49 - 2020-11-19 13:00 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Mozilla
2022-01-29 09:46 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Local\Spotify
2022-01-29 09:45 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Origin
2022-01-29 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-29 02:51 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Roaming\discord
2022-01-29 02:34 - 2020-11-19 13:00 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-29 01:59 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Local\Discord
2022-01-28 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-28 22:16 - 2020-11-18 23:57 - 000000000 ____D C:\Users\Berti\AppData\Local\Packages
2022-01-28 13:50 - 2020-11-19 00:12 - 000000000 ____D C:\Users\Berti\AppData\Local\D3DSCache
2022-01-27 21:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-27 20:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-27 00:30 - 2020-11-19 23:11 - 000000000 ____D C:\Users\Berti\AppData\Roaming\vlc
2022-01-26 21:10 - 2021-02-03 13:42 - 000002406 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 13:04 - 2020-11-26 17:50 - 000001198 _____ C:\Users\Berti\Desktop\Septimo 19.lnk
2022-01-26 00:33 - 2020-12-01 22:33 - 000000000 ____D C:\ProgramData\Origin
2022-01-26 00:32 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Local\Origin
2022-01-25 23:59 - 2020-11-19 17:42 - 000001482 _____ C:\Users\Berti\Desktop\SOUND CONTROLS.lnk
2022-01-24 22:43 - 2021-02-03 13:50 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-24 22:43 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-24 22:43 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-24 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-22 23:17 - 2020-11-19 00:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-22 01:06 - 2020-11-22 20:28 - 000007665 _____ C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2022-01-20 16:38 - 2020-11-19 17:13 - 000000000 ____D C:\ProgramData\SteelSeries
2022-01-19 15:40 - 2021-04-17 21:18 - 000000000 ____D C:\Users\Berti\AppData\Roaming\obs-studio
2022-01-17 21:37 - 2021-02-09 20:59 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2022-01-17 21:37 - 2021-02-09 20:53 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2022-01-17 21:37 - 2021-02-09 20:53 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2022-01-17 00:00 - 2020-11-19 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-16 21:26 - 2020-12-23 16:06 - 000000000 ____D C:\Users\Berti\AppData\Roaming\MomentumData
2022-01-16 18:36 - 2020-11-19 13:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 13:37 - 2021-08-01 01:35 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2022-01-14 01:19 - 2021-01-28 19:39 - 000000000 ____D C:\Users\Berti\AppData\Local\CrashDumps
2022-01-14 01:18 - 2020-12-31 21:45 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2022-01-13 10:53 - 2021-01-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-13 10:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-13 10:43 - 2020-11-30 12:28 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2022-01-13 10:42 - 2020-12-17 01:41 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2022-01-13 10:29 - 2021-02-03 13:41 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-13 10:29 - 2020-11-19 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-13 10:29 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-13 09:53 - 2020-11-25 17:00 - 000000000 ____D C:\Users\Berti\AppData\Local\Adobe
2022-01-12 16:38 - 2021-12-22 01:14 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-12-22 01:14 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-12 15:35 - 2020-11-18 23:50 - 000575368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 14:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 14:05 - 2021-02-03 13:42 - 000000000 ____D C:\Users\Berti
2022-01-12 13:24 - 2020-11-19 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 13:22 - 2020-11-19 09:58 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-10 07:57 - 2020-11-19 15:53 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Zoom
2022-01-09 13:21 - 2020-12-31 21:37 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-01-01 01:08 - 2021-01-29 18:37 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Unity
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\UnrealEngine
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\NVIDIA Corporation
2021-12-31 23:22 - 2020-12-31 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-12-30 17:57 - 2020-12-21 17:05 - 000001175 _____ C:\Users\Berti\Desktop\-dekra--DEKRASIEGEL.pdf - Verknüpfung.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-19 00:18 - 2020-11-19 00:18 - 000007654 _____ () C:\Users\Berti\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2022-01-23 20:04 C:\Config.Msi
2019-12-07 10:14 C:\PerfLogs
2022-01-29 09:50 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2021-02-03 13:40 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2022-01-29 10:40 C:\WINDOWS\system32\SleepStudy
2022-01-29 11:48 C:\WINDOWS\system32\sru
2022-01-26 21:10 C:\WINDOWS\system32\Tasks
2021-02-03 13:40 C:\WINDOWS\system32\Tasks_Migrated
2021-02-06 22:28 C:\WINDOWS\system32\WDI
2022-01-27 20:05 C:\Program Files\WindowsApps
2021-09-22 15:27 C:\WINDOWS\diagerr.xml
2021-09-22 15:27 C:\WINDOWS\diagwrn.xml
2020-11-19 01:12 C:\WINDOWS\InfusedApps
2021-12-05 22:07 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2022-01-29 11:55 C:\WINDOWS\Prefetch
2020-11-19 00:56 C:\WINDOWS\ServiceState
2021-12-17 08:11 C:\WINDOWS\SystemTemp
2022-01-29 11:51 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2021-04-22 08:42 C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job
2021-11-03 17:03 C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-11-19 22:54 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Geändert von hurius (29.01.2022 um 12:13 Uhr) |
|
29.01.2022, 12:05
| #2 |
| | WINDOWS 10: Virustotal meldet Befall von Datei aus NetzCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2022
durchgeführt von Berti (29-01-2022 11:57:05)
Gestartet von J:\DOWNLOADS
Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) (2021-02-03 12:49:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3447320453-3738659527-3860301378-500 - Administrator - Enabled) => C:\Users\Administrator
Berti (S-1-5-21-3447320453-3738659527-3860301378-1001 - Limited - Enabled) => C:\Users\Berti
DefaultAccount (S-1-5-21-3447320453-3738659527-3860301378-503 - Limited - Disabled)
Gast (S-1-5-21-3447320453-3738659527-3860301378-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3447320453-3738659527-3860301378-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{AEC70A45-D98B-C34A-F1DC-CA46F2D46F5E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0800-44B459520227}) (Version: 8.0.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Autodesk DWG TrueView 2021 - English (HKLM\...\DWG TrueView 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0800-21FB25B48D6E}) (Version: 8.0.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2021 (Desktop Content) (HKLM\...\{B46DECD1-2564-4EF1-0000-22D71E81877C}) (Version: 25.0.18300.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\{28B89EEF-4107-0000-7102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German)) (Version: 18.0.53.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2021 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-4107-0407-8102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Professional 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2021) (Version: 25.20.28900.0000 - Autodesk)
Autodesk Inventor Professional 2021 (HKLM\...\{7F4DD591-2564-0001-0000-7107D70F3DB4}) (Version: 25.20.28900.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2021 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2564-0001-1031-7107D70F3DB4}) (Version: 25.20.27800.0000 - Autodesk) Hidden
Autodesk Material Library 2021 (HKLM-x32\...\{8C559572-4A10-43C2-9346-6E7C7E012487}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{EFC36459-CD89-44F3-BA04-B7C5804199AF}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AD6312B6-3056-460A-833F-02654FAC5FCE}) (Version: 19.1.23.0 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\{0BB716E0-2021-0210-0000-097DC2F354DF}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 SP2 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021 SP2) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Unit Schemas 2021 (HKLM\...\{CDCC6F31-2021-4901-8E9B-D562B70697B6}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Single Sign On Component (HKLM\...\{7F0FE09D-E25D-4C59-A1AA-DB17153FC353}) (Version: 11.3.0.1803 - Autodesk)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
CnCNet5 Yuri's Revenge (HKLM-x32\...\{D22A250A-085F-415E-959E-8DB49F4E4CCA}_is1) (Version: 1.0 - cncnet.org)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Discord (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Geeks3D FurMark 1.24.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.24.1.0 - Geeks3D)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
Inventor 2021.2 Update (HKLM-x32\...\{93d3a8bc-2500-2000-b242-2a19b2a704f8}) (Version: 25.20.28900.0 - Autodesk) Hidden
Inventor 2021.2.2 Update (HKLM-x32\...\{93d3a8bc-2500-2002-b242-2a19b2a704f8}) (Version: 25.20.28902.0 - Autodesk)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
KISSsoft 2020 (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\{FF5B7DFB-2F2D-47F3-AE8B-0C511E88CBFE}) (Version: 20.00.000 - KISSsoft AG)
MATLAB R2019b (HKLM\...\Matlab R2019b) (Version: 9.7 - MathWorks)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM\...\{90160000-00D1-0409-1000-0000000FF1CE}) (Version: 16.0.4519.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.3 (x64 de)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
NVIDIA Grafiktreiber 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Riot - Radical Image Optimization Tool (HKLM-x32\...\Riot) (Version: - )
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Samsung DeX (HKLM-x32\...\{43409A91-7C1A-4D28-B628-AD78F09DA3F0}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{a306c372-6ec4-43f0-b372-b1de15b0e935}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB)
SteelSeries GG 13.1.0 (HKLM\...\SteelSeries GG) (Version: 13.1.0 - SteelSeries ApS)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Cats Everywhere -> C:\Program Files\WindowsApps\Microsoft.CatsEverywhere_1.0.0.0_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Desert Beauty PREMIUM -> C:\Program Files\WindowsApps\Microsoft.DesertBeautyPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.62.5211.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Winding Roads PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WindingRoadsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F4363F9D-3BBA-46AC-ABFE-F27977981DA8}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\ApprenticeServerHost.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6_S-1-5-21-3447320453-3738659527-3860301378-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll [2020-10-23] (Autodesk, Inc. -> Autodesk, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [176416 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Modelcheck 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Parametric\bin\modelcheck.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-11-28 23:43 - 2016-06-11 22:30 - 000266240 _____ () [Datei ist nicht signiert] G:\Origin\imageformats\qmng.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000015360 _____ () [Datei ist nicht signiert] G:\Origin\libEGL.DLL
2022-01-25 12:24 - 2020-12-01 22:34 - 003090944 _____ () [Datei ist nicht signiert] G:\Origin\libGLESv2.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 126961152 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libcef.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 000384000 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libegl.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 008006656 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libglesv2.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2021-02-01 21:49 - 2021-02-01 21:49 - 000266240 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\ccme_asym.dll
2021-02-01 21:49 - 2021-02-01 21:49 - 000450560 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\ccme_base.dll
2021-02-01 21:49 - 2021-02-01 21:49 - 000399360 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\ccme_base_non_fips.dll
2021-02-01 21:49 - 2021-02-01 21:49 - 000561664 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\ccme_ecc.dll
2021-02-01 21:49 - 2021-02-01 21:49 - 000292352 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\cryptocme.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\chrome_elf.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icudt58.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icuuc58.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\LIBEAY32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\ssleay32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qgif.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qico.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qjpeg.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtga.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtiff.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qwbmp.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000278016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\mediaservice\dsengine.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\platforms\qwindows.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Core.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Gui.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Multimedia.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Network.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Positioning.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5PrintSupport.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Qml.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Quick.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5QuickWidgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5TextToSpeech.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebChannel.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineCore.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineWidgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebSockets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Widgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Berti\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Berti\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
URLSearchHook: [S-1-5-21-3447320453-3738659527-3860301378-500] ACHTUNG => Standard URLSearchHook fehlt
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\sharepoint.com -> hxxps://htwb-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{4BD62C3F-7A18-4C26-B32C-5FA41323F147}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [TCP Query User{247393C0-FA29-4592-8687-A397FED51B85}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [UDP Query User{672D88A3-ECD3-44F9-AB07-B9B1B69AD8C2}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [TCP Query User{2AF681F5-1A66-42D2-A2B7-7E98EF81A265}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [{3B8D203E-D38F-449B-861B-8D72A6D7F781}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{A5216313-B882-4CF6-89F3-B7D936D191B9}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{95D88427-BABD-4945-9984-ADB7E1622A8B}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [TCP Query User{E9580534-3832-421C-A5A1-5AD02EE61743}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4B40C-5988-410A-A421-23404F06F276}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [TCP Query User{B6B4D299-DE0A-469E-9CA8-5A06B3B4E349}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [UDP Query User{AB91ED15-BA63-4C77-9D6E-C4683FF0898F}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [TCP Query User{127ADE92-C6D0-42DB-9491-3D913F0F827E}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [{C00DFCED-12B8-464F-A9ED-DE9BA6436543}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{BC286773-2388-4CBA-8A55-F6AF81D5572E}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A36B8B37-83D7-4968-B0BF-2907CFF77279}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{547F95C9-827B-4211-B0AE-948FDF108F65}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{D213DCB5-3563-4CF1-921F-F67D1D017BBA}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D9864C69-FB54-46CD-A285-446B35D7EF2B}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{876563B3-7081-41E9-9FEC-0F2B68ACCC75}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{C575EE2D-30C9-4A5A-A565-47C48D212745}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{1D58BA76-CFFE-4C88-AAC9-D986FE672382}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{AE943D12-D621-4113-8BC4-602C69AF4407}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{97C471C8-19C3-4FE8-8751-2BF51154D59B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9958DBDC-1394-42C8-8E58-63E9C46FFFE0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69049C84-094E-4474-B761-D7F9F1C8822E}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F13A84E0-3C22-44B5-AB99-0A7026A36C16}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2C96F8AB-5941-4C6D-9EC0-6BDDBB0C4752}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{001EF684-C605-4E9E-B547-AEC50BAA6A06}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{C4431F5E-5E38-4533-A9DC-FB12B8D26E1E}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CE0BD4AB-673E-4C08-9C35-AA5F5609AE4A}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED25676D-0489-40E4-872E-F6C3EC6827B6}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A1B6D317-84A3-45A8-9B36-B18AF441B210}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AB4E654A-A976-4CF7-8F31-E52DFEE423B4}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{29A7A11A-4966-41DE-BB51-F5187DE3DBB4}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{17E652C3-C697-40E1-8CAA-203969C76C48}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{871CADF2-5B79-4070-9512-CD05EF579F56}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EB40C574-C0E3-4DC7-8420-82B8FDFAA0EF}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33F2852D-754D-4F12-A43C-3F397506F3BB}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{E05C5E20-2FBC-4ADD-860D-C7E630E3C45B}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA1849B5-F955-4FC8-A084-BB1813F694D1}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe => Keine Datei
FirewallRules: [{14CDEA62-A503-434A-A4B2-B46DB03B11D0}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CBA5DD6F-50E4-417E-89A3-9F1465ADB6DC}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{ADE47874-8562-40E9-B6B4-AFA3E152A72A}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2350F69D-E757-4298-A897-4A15794E23E0}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1A7D89C9-A320-4275-834D-0EBA4EEC58F4}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B5BD3785-A747-474A-A564-A4D4B3009018}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{35DBFBB6-21BD-4DAA-8361-7119A8DF4B5E}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80A919CD-015F-453B-B2F6-35D4D563C453}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E0DFB85-D70D-4914-8A0A-9B1369F6C5EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8254331A-FBCE-4C2C-B510-19FA4B6861D5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{839A7C80-93CF-4494-8A38-C134D0193F41}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B409D916-81AD-44C9-AE56-419CC7583FFC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{1C27DB23-82A2-46CE-AAF7-1E34200D0338}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{ADCA2E1C-9165-4390-8AF9-A2E42D9FC4CA}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{E0C0F5E8-EE79-4B8A-B226-21DD6797CBBB}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7161B768-F5A2-42C2-8C0D-ECBD171C3F9B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [UDP Query User{FA283440-043C-4DCF-B565-23D564CA340B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [{7D3DF2F4-AA1F-4D44-839F-19FD4BF5A625}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B43CC18F-DA98-4C8B-9352-DEF10D1D60F5}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{E0743EA8-14D6-4F8A-AB0A-85FF5D817C74}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{172D04A9-DC4B-405A-8AD0-80F9915CBB85}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [TCP Query User{4B42DF75-4ABF-43F6-AC98-E5DEF1DA5481}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{DBD755AF-C1CD-426C-A2FD-A229BB1DDC14}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{046E1AAF-D25A-452F-B91C-71FA98DF1C38}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B947E3A-FBC0-44F6-9A53-BB0925633BC9}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [{0CAFF71D-4CD3-4ACE-9A86-04113560B7F7}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{B746D648-FC0A-41F8-8366-C96CFB945B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D41E39AC-59A3-455B-9BA2-93C0920DBDE9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{525DAE00-4727-48AD-AD3A-F2D4A830B237}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{595B1BFA-1784-4C1D-91A2-10042B403B54}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{02A5DCC3-9114-4363-8588-9956568986B5}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{44E47AA1-157A-42B9-B36E-7F0E3AC4DE81}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{4FA09610-AC8E-44B9-8A0C-2B36732F67B8}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{2FBC7A36-FD62-4779-83CC-7FF6C4C5DA18}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{AC45F89E-432C-4E57-BCE7-F3A8FA26CE64}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{A243A585-292E-4ADC-B48C-BD91F2BB5C19}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{1D65B1F2-B477-451B-8264-00900F8D076B}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{A6A1A170-AC94-4A41-A04B-20BCB798BB50}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{5F73587E-D7A5-482D-BAEF-DF4554B0902C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{EA94FB1B-13F9-4B3F-BACD-4DFDDA11DDFB}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{396D382D-3545-4338-8225-507C477E1730}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{AE2F7B51-D302-48B0-9DA8-0639C09E9C15}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E56B1BC7-7E40-489E-8459-3F59DB5776BA}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ED039D57-98E7-4D96-8794-02C46D42087E}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [{1AD7E679-AEE7-45D7-9468-12B0955C905C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26FC66CD-ACF1-42D3-9B31-701F963D92A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{100FFC1C-6456-4C7B-9DBF-635EDEF85D09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF655333-FE14-40F4-A21D-4F3003C0298F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{40BE1FC9-E724-4FDB-8647-B8C28B6CA8CB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8DBFB0CF-5865-465F-9BDE-071838E2C426}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8784D810-BEC9-4668-B288-9889F1A9276C}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [{97949519-1A80-4A84-BDDE-AC3FBDC713E5}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B4F6A2EE-CA4C-4F0C-8073-691A6E05AB0A}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [UDP Query User{0B2D29B6-2589-4F02-82FB-5A8C20D738B3}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [{3CE7926F-3433-4111-BA56-53C9C6F1A701}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5C2FCFD3-86F2-4E8D-8936-E76C388C1612}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D5A75F04-84A4-472F-B604-F77318BFBB8A}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{99526CAB-5266-4154-9868-3B3B5A6F74C0}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{33B543C5-E87D-420D-8963-C77732FE928D}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{EE9101C5-9F28-4657-B660-7B7E0FBCCDE8}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{60F5A547-BD9D-4EFA-A882-66AE28F23C35}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{816F084A-E478-425D-AB84-EFC74DC8B3F1}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{E4F64461-FBE3-42B6-B151-85A604EF9F29}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{2EF89178-5D99-4C00-BF43-5E5883180814}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{68203824-AF9D-4A97-8D5E-EDAD2AC1E025}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{759B711C-5B45-4089-8B6C-40870BC33A57}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F26C4FE1-8C87-45D1-958B-2D83716C0AD6}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{565EE2DE-F0F2-46AA-B126-70A27857DF70}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{EC2DB7F0-4203-491C-B97F-FD9A20D1571A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12F1F528-3333-44D1-80AC-5FCF33578C3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A4F006B-8B90-4C11-AC72-0C186B8E0DE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F198508C-5C3E-48A7-B6A0-61850823149C}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{B92CD4E5-5C4E-41E8-BD7F-03176D6C890F}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{565797C3-148A-4B48-B14C-A7DB442BBB1C}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20867EBC-D4C2-441A-A5A9-AECC2DA9D292}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{453A1DED-2583-4F87-853A-D5D9FF1E3DFF}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F29C7215-59E7-4E02-B315-E466ACEB4475}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4EF3DE4E-98AA-44E7-AFFA-05D257526C97}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5D1793E9-BDFF-4E3D-91B1-309384B32CE9}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [{EE1B01FB-A6C6-45CE-AAAB-661D6F40B1E4}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{72704A88-0A88-4A8B-8E60-F094CD42ECB9}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FDE02956-F9D7-4B3A-97E5-AD3475BE8ACB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42384F5A-55DB-4828-A7FD-132215898DDB}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{2C791973-4A21-47C2-B023-B9DB7575B1B2}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C62119F2-3046-460C-B8EC-4795D17276D4}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{28BEB584-813C-4E1D-BCBC-D06C30E58DD6}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{075EAD18-45E1-4795-9159-61C1BFE4F481}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C6378CFE-42B6-44C8-83D9-AE9D65D75CFF}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:60.4 GB) (Free:3.18 GB) (5%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/20/2022 04:39:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Audiosrv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe2f8ca76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0x01d808601d44848c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f757f790-b611-43b0-bc88-87ec70785d05
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2022 01:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Name des fehlerhaften Moduls: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072af4
ID des fehlerhaften Prozesses: 0x2348
Startzeit der fehlerhaften Anwendung: 0x01d8086027eeb1dc
Pfad der fehlerhaften Anwendung: C:\Program Files\Riot Vanguard\vgtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Riot Vanguard\vgtray.exe
Berichtskennung: 43d31db3-b2a8-4ed9-b3a0-c5737cbabbfa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2022 10:53:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.844, Zeitstempel: 0x7014f562
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x16d0
Startzeit der fehlerhaften Anwendung: 0x01d8086340f19d38
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f32f0455-e166-4452-bbb0-7c499134a997
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (01/13/2022 10:53:06 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/13/2022 10:39:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1190, Zeitstempel: 0x61aa6c91
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2d28
Startzeit der fehlerhaften Anwendung: 0x01d808618296873f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 9aa1635e-c06a-4cb5-9cc9-3e0bae6cef5a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2022 10:05:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/13/2022 10:05:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/13/2022 09:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm RAMMap64.exe Version 1.60.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2f54
Startzeit: 01d8085ba1848533
Beendigungszeit: 15
Anwendungspfad: P:\@min\admin\sysinternals suite\RAMMap64.exe
Bericht-ID: 42d75d76-2344-4675-b079-440c56323385
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (01/20/2022 10:42:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2022 10:42:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/20/2022 04:39:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2022 02:55:30 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/14/2022 09:34:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:21:38 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:21:34 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:07:38 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2022-01-29 11:51:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FF92F71-5FDE-4D6B-A847-1FB31B4BFFE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-28 12:07:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {496C2395-18CA-4B8B-910D-468EDDDF45F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-26 13:03:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2AF6723-9ED1-43EC-BA60-67ECFF8AF4BE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 23:28:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12BB8C91-5627-4F0D-AC11-1E44553FEC1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 00:39:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC6DFAB4-27DA-46E5-BFB3-7106AD02F773}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2.60 11/11/2013
Hauptplatine: ASRock 970 Extreme4
Prozessor: AMD FX(tm)-8300 Eight-Core Processor
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 16356.6 MB
Verfügbarer physikalischer RAM: 7948.19 MB
Summe virtueller Speicher: 18788.6 MB
Verfügbarer virtueller Speicher: 7118.16 MB
==================== Laufwerke ================================
Drive c: (WINDOZE) (Fixed) (Total:60.4 GB) (Free:3.18 GB) NTFS
Drive d: (SSD) (Fixed) (Total:415.44 GB) (Free:114.53 GB) NTFS
Drive e: (Eigene Dateien) (Fixed) (Total:195.31 GB) (Free:67.89 GB) NTFS
Drive f: (Filme) (Fixed) (Total:585.94 GB) (Free:14.12 GB) NTFS
Drive g: (Spiele) (Fixed) (Total:146.48 GB) (Free:39.92 GB) NTFS
Drive i: (Musik) (Fixed) (Total:537.11 GB) (Free:48.68 GB) NTFS
Drive j: (Temp) (Fixed) (Total:244.2 GB) (Free:69.01 GB) NTFS
Drive p: (Prog) (Fixed) (Total:97.66 GB) (Free:38.47 GB) NTFS
Drive z: () (Network) (Total:60.4 GB) (Free:3.19 GB) FAT
\\?\Volume{8a37910a-62fc-40d9-81a0-42ea1542422c}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{f8d3ee40-26fb-43b1-8551-e222ef17d7da}\ () (Fixed) (Total:0.48 GB) (Free:0.47 GB) NTFS
\\?\Volume{f5f08f04-ba46-4dfa-bfeb-c2c7801b8b29}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{f5104430-ef17-40b2-9415-d696651a59f9}\ () (Fixed) (Total:0.5 GB) (Free:0.5 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
29.01.2022, 12:07
| #3 |
| | WINDOWS 10: Virustotal meldet Befall von Datei aus NetzCode:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 26-01-2022
durchgeführt von Berti (29-01-2022 11:59:27)
Gestartet von J:\DOWNLOADS
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Modelcheck 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Parametric\bin\modelcheck.bat (Keine Datei)
Shortcut: C:\Users\Administrator\Links\Desktop.lnk -> C:\Users\Administrator\Desktop ()
Shortcut: C:\Users\Administrator\Links\Downloads.lnk -> J:\DOWNLOADS ()
Shortcut: C:\Users\Administrator\Documents\Inventor\Inventor Eletrical Project 2021.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Inventor Electrical Project.ipj ()
Shortcut: C:\Users\Administrator\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> P:\WinRAR\Rar.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> P:\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> P:\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> P:\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\About IrfanView.lnk -> P:\IrfanView\i_about.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Available Languages.lnk -> P:\IrfanView\i_languages.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Available PlugIns.lnk -> P:\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Command line Options.lnk -> P:\IrfanView\i_options.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.58.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Help.lnk -> P:\IrfanView\i_view32.chm ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\What's New.lnk -> P:\IrfanView\i_changes.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Autodesk\DWG TrueView 2021 - English\R19\enu\Plotters\Add-A-Plotter Wizard.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\addplwiz.exe (Autodesk, Inc.)
Shortcut: C:\Users\Administrator\AppData\Roaming\Autodesk\DWG TrueView 2021 - English\R19\enu\Plotters\Plot Styles\Add-A-Plot Style Table Wizard.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\styshwiz.exe (Autodesk, Inc.)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Momentum.lnk -> C:\Program Files\Momentum\Momentum.exe (Holmez Softsolutions Pte. Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> P:\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> P:\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> P:\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> P:\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online\Register Westwoon Online.lnk -> C:\Program Files (x86)\WestwoodOnline\REGISTER.EXE ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RIOT\Riot.lnk -> P:\Riot\Riot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RIOT\Uninstall.lnk -> P:\Riot\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> P:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> P:\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\Activate MATLAB R2019b.lnk -> P:\Mathlab\bin\win64\activate_matlab.exe (The MathWorks, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\Deactivate MATLAB R2019b.lnk -> P:\Mathlab\uninstall\bin\win64\deactivate_matlab.exe (The MathWorks, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\MATLAB R2019b.lnk -> P:\Mathlab\bin\matlab.exe (The MathWorks Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Changelog.lnk -> P:\HxD\changelog.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Liesmich.lnk -> P:\HxD\Liesmich.txt (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Lizenz.lnk -> P:\HxD\lizenz.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Adressbuch.lnk -> P:\FRITZFAX\FriAdr32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\FRITZ!fax.lnk -> P:\FRITZFAX\FriFax32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!fax für FRITZ!Box Readme.lnk -> P:\FRITZFAX\Readme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!fax Hilfe.lnk -> P:\FRITZFAX\FritzFax.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!version.lnk -> P:\FRITZFAX\FriVer32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco\Cisco AnyConnect Secure Mobility Client\Cisco AnyConnect Secure Mobility Client.lnk -> C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Battlefield™ V.lnk -> D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Electronic Arts-Nutzervereinbarung.lnk -> D:\OriginGames\Battlefield V\Support\User Agreement\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Kundendienst.lnk -> D:\OriginGames\Battlefield V\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Konstruktionsassistent 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtDv.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Aufgabenplanung 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TaskScheduler.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Dienstprogramm zum Zurücksetzen von Inventor.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InventorReset.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Lieferanten-Inhaltscenter 2021.lnk -> C:\Windows\Installer\{7F4DD591-2564-0001-0000-7107D70F3DB4}\Inventor.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Projekt-Editor 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Ipj.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Property Mapping for Imported CAD Data.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AnyCADPropertyMappingTool.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Stilbibliotheksmanager 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Style Library Manager.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Zusatzmodul-Manager 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AddInMgr.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Übertragungsassistent für Zeichnungsressourcen 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Drawing Resource Transfer Wizard.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Uninstall Tool.lnk -> C:\Program Files (x86)\Common Files\Autodesk Shared\Uninstall Tool\R1\UninstallTool.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Desktop-App\Autodesk Desktop-App.lnk -> C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\Users\Berti\Links\Desktop.lnk -> C:\Users\Berti\Desktop ()
Shortcut: C:\Users\Berti\Links\Downloads.lnk -> J:\DOWNLOADS ()
Shortcut: C:\Users\Berti\Documents\Inventor\Default.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Default.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Duese.ipj.lnk -> C:\Users\Berti\Documents\Inventor\Duese\Duese.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\HTW_Schnittwerkzeug_1.ipj.lnk -> E:\INVENTOR_Projekte\Schnittwerkzeug\HTW_Schnittwerkzeug.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Inventor Eletrical Project 2021.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Inventor Electrical Project.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\KO2.ipj.lnk -> E:\INVENTOR_Projekte\KO2\KO2.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Malteserkreuzgetriebe.ipj.lnk -> E:\INVENTOR_Projekte\Malteserkreuzgetriebe\Malteserkreuzgetriebe.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Projektname.ipj.lnk -> C:\Users\Berti\Documents\Inventor\Projektname\Projektname.ipj ()
Shortcut: C:\Users\Berti\Desktop\xxxxx1.xlsx - Verknüpfung.lnk -> E:\_xyxx1.xlsx ()
Shortcut: C:\Users\Berti\Desktop\KISSsoft 2020.lnk -> P:\KisSoft\bin64\KISSsoft64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\Desktop\KISSsys 2020.lnk -> P:\KisSoft\bin64\KISSsys64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\Desktop\xxxxx4--DEKRASIEGEL.pdf - Verknüpfung.lnk -> E:\dddddddddd\xxxx4--DEKRASIEGEL.pdf ()
Shortcut: C:\Users\Berti\Desktop\Riot Client.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.)
Shortcut: C:\Users\Berti\Desktop\Septimo 19.lnk -> E:\dddddddd\Sonstiges\Septimo.xlsx ()
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Direct 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Direct\bin\direct.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Layout 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Layout\bin\layout.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Parametric 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Parametric\bin\parametric.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Simulate 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Simulate\bin\simulate.exe (Keine Datei)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\audacity.exe - Verknüpfung.lnk -> P:\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cobian.exe - Verknüpfung.lnk -> P:\Cobian11\Cobian.exe (Luis Cobian, CobianSoft)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\foobar2000.exe - Verknüpfung.lnk -> P:\foobar2K\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HWiNFO64.lnk -> P:\hwinfo\HWiNFO64.exe (REALiX)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 64 4.56.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Berti\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk -> G:\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Berti\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk -> P:\STEAM\steam.exe (Valve Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ts3client_win64.exe - Verknüpfung.lnk -> P:\ts3\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk -> D:\OriginGames\Command and Conquer Red Alert II\CnCNetYRLauncher.exe ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_WS2021-22 - Verknüpfung.lnk -> Z:\HTW\_WS2021-22 ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Berti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\Handbuch (Deutsch).lnk -> P:\KisSoft\help\Manual_d.pdf ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\Handbuch (Englisch).lnk -> P:\KisSoft\help\Manual_e.pdf ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSedit 2020.lnk -> P:\KisSoft\bin64\KISSedit.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSsoft 2020.lnk -> P:\KisSoft\bin64\kisssoft64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSsys 2020.lnk -> P:\KisSoft\bin64\kisssys64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView 64 4.56.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Berti\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Autodesk Desktop-App.lnk -> C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe (Autodesk, Inc.)
Shortcut: C:\Users\Public\Desktop\Autodesk Inventor Professional 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc.)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\FRITZ!fax.lnk -> P:\FRITZFAX\FriFax32.exe (AVM Berlin)
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> P:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\Users\Public\Desktop\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\Users\Public\Desktop\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk -> D:\OriginGames\Command and Conquer Red Alert II\CnCNetYRLauncher.exe ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Autodesk App Manager.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AppManager.exe (Autodesk) -> Inventor /u hxxp://apps.exchange.autodesk.com/apps/v1/homepage?productline=INVPROSA&utm_source=inproduct&utm_medium=appmanager
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online\Uninstall Westwood Online.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries\SteelSeries GG\SteelSeries GG.lnk -> C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (SteelSeries ApS) -> -dataPath="C:\ProgramData\SteelSeries\GG" -dbEnv=production
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Uninstall Smart Switch.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe (Samsung Electronics Co., Ltd.) -> /removeonly
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DWG TrueView 2021 - English\DWG TrueView 2021 - English.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\dwgviewr.exe (Autodesk, Inc.) -> /language "en-US"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Autodesk Inventor Professional 2021 - Deutsch (German).lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc.) -> /language=DEU
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Dienstprogramm zur Lizenzübertragung - Inventor 2021.lnk -> C:\Program Files (x86)\Common Files\Autodesk Shared\Adlm\R20\LTU.exe (Autodesk, Inc.) -> 797M1 2021.0.0.F -d SA -l de-DE
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Inventor Read-only Mode 2021 - Deutsch (German).lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvRO.exe (Autodesk, Inc.) -> /language=DEU
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Berti\Desktop\SOUND CONTROLS.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Berti\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Berti\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\SOUND CONTROLS.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\DWG TrueView 2021 - English.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\dwgviewr.exe (Autodesk, Inc.) -> /language "en-US"
ShortcutWithArgument: C:\Users\Public\Desktop\VALORANT.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
InternetURL: C:\Users\Administrator\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Spenden.url -> URL: hxxps://mh-nexus.de/donate.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Website.url -> URL: hxxps://mh-nexus.de/hxd/
InternetURL: C:\Users\Berti\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
Es handelt sich um einen Launcher für C&C (in meinem Besitz) von CNCNET Geändert von hurius (29.01.2022 um 12:17 Uhr) |
|
29.01.2022, 13:17
| #4 | |
| /// TB-Ausbilder   | WINDOWS 10: Virustotal meldet Befall von Datei aus Netz Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Das könnte auch ein Fehlalarm sein. Zitat:
Bitte beachte #10 unserer Hinweise und führe FRST erneut aus. Danke. |
|
29.01.2022, 13:58
| #5 |
| | 1/3 admin DANKE!!! Hier die Ergebnisse als Admin gestartet: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2022
durchgeführt von Administrator (Administrator) auf DESKTOP-xyxyxyxyxy (29-01-2022 13:50:48)
Gestartet von J:\DOWNLOADS
Geladene Profile: Berti & Administrator
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe <3>
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\10.2.0.4231\AdskLicensingService\AdskLicensingService.exe
(Autodesk, Inc. -> Autodesk) C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Autodesk, Inc. -> Autodesk, Inc.) D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginClientService.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Spotify AB -> Spotify Ltd) C:\Users\Berti\AppData\Roaming\Spotify\Spotify.exe <6>
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corp. -> Valve Corporation) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve Corp. -> Valve Corporation) P:\STEAM\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [14849872 2022-01-13] (SteelSeries ApS -> SteelSeries ApS)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [2913648 2021-05-10] (Autodesk, Inc. -> Autodesk)
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.230.1107.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.230.1107.0004"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.245.1128.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.245.1128.0002"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\21.220.1024.0005"
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-4107-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-4107-0000-7102-CF3F3A09B77D}
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09FFEFD3-DFA3-4EC4-AB58-D575F49AB0BC} - System32\Tasks\MATLAB R2019b Startup Accelerator => P:\Mathlab\bin\win64\MATLABStartupAccelerator.exe [53248 2019-07-19] () [Datei ist nicht signiert]
Task: {20306C63-6285-413D-8797-7F28EE309C46} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {376701DA-3B85-466C-9D2E-1347300F287F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4678010F-A621-4929-B0C8-BF85F06A9CE1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4E9B58F9-BEB4-414D-9BF3-44876414D1F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A4DC64C-5AE1-46F9-8633-CB2924057FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {837545EA-A4F7-4103-A6B1-D233510C0040} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {83C8C7F7-BC15-4F76-92E0-236FFC4ADC58} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {96E99F2F-3C68-49C1-9C6A-5B86750C69CA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC3F572A-BFE8-4614-88A3-8661281D8E41} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {AD8901A1-02E1-410B-8A35-BF217FDE109D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8C7E6CD-A696-4CD7-958A-702ECEC70F87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DB49C4AA-0F8E-4B29-AF1A-8F90856C5632} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5AA6ACA-A87A-4F5C-9BCB-CC82E5F88BB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8AD15E9-1111-402C-B432-76F4E0C36124} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4191328 2021-12-27] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job => P:\Mathlab\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f6c1d65-64c7-4a77-9e62-ebc1a651bae6}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-20]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 8wtdon59.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8wtdon59.default [2021-01-04]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\e81atdk6.default-release [2021-12-20]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18554456 2020-07-15] (Autodesk, Inc. -> Autodesk)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8926168 2021-11-08] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [593384 2021-12-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EQU8_36; C:\ProgramData\EQU8\Splitgate\bin\anticheat.x64.equ8.exe [6396560 2021-12-31] (Int3 Software AB -> Int3 Software AB)
R2 mitsijm2021; D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe [844088 2019-12-04] (Autodesk, Inc. -> Autodesk, Inc.)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
R3 Origin Client Service; G:\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2021-02-09] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [31568 2022-01-13] (SteelSeries ApS -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10429808 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8491720 2021-12-13] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_36; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_36.sys [38032 2021-12-31] (Int3 Software AB -> )
S3 HWiNFO_161; C:\Users\Administrator\AppData\Local\Temp\HWiNFO64A_161.SYS [64528 2021-12-26] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
R3 MpKslf80a51b6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{046A48A7-52AB-463C-848A-30C7ED800A94}\MpKslDrv.sys [134376 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [47760 2021-09-03] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries.sonar.vad.inf_amd64_991d9c8eaf1c6f0e\SteelSeries.Sonar.VAD.sys [77200 2021-11-22] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8480608 2021-11-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2522256 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 02:27 - 2022-01-29 02:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-29 00:34 - 2022-01-29 00:34 - 000001096 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\Documents\CnCRemastered
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\AppData\Roaming\CnCRemastered
2022-01-26 00:32 - 2022-01-26 00:32 - 000001000 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk
2022-01-23 20:17 - 2022-01-26 00:31 - 000000894 _____ C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\Program Files (x86)\WestwoodOnline
2022-01-14 13:37 - 2022-01-14 13:37 - 000000000 ____D C:\Users\Administrator\AppData\Local\SolidDocuments
2022-01-13 10:39 - 2022-01-13 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-12 13:32 - 2022-01-12 13:32 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 13:32 - 2022-01-12 13:32 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 13:31 - 2022-01-12 13:31 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 13:25 - 2022-01-12 13:25 - 000000000 ___HD C:\$WinREAgent
2022-01-10 07:57 - 2022-01-10 07:57 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Users\Berti\Games
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Program Files (x86)\AOE URL Helper
2021-12-31 23:29 - 2022-01-01 00:19 - 000000000 ____D C:\ProgramData\EQU8
2021-12-31 23:29 - 2021-12-31 23:29 - 000038032 _____ C:\WINDOWS\system32\Drivers\EQU8_HELPER_36.sys
2021-12-31 23:29 - 2021-12-31 23:29 - 000000000 ____D C:\Users\Berti\AppData\Local\PortalWars
2021-12-31 23:22 - 2021-12-31 23:22 - 000000605 _____ C:\Users\Berti\Desktop\Riot Client.lnk
2021-12-31 03:34 - 2021-12-31 03:34 - 000000000 ____D C:\Temp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 13:51 - 2020-11-29 12:54 - 000000000 ____D C:\FRST
2022-01-29 13:50 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Origin
2022-01-29 13:50 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-29 13:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-29 12:32 - 2020-11-19 13:00 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-29 12:31 - 2020-11-19 13:00 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Mozilla
2022-01-29 12:07 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Spotify
2022-01-29 09:55 - 2021-04-09 12:11 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-29 09:46 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Local\Spotify
2022-01-29 02:51 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Roaming\discord
2022-01-29 02:34 - 2021-10-06 13:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-29 02:34 - 2020-11-19 13:00 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-29 01:59 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Local\Discord
2022-01-28 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-28 22:16 - 2020-11-18 23:57 - 000000000 ____D C:\Users\Berti\AppData\Local\Packages
2022-01-28 13:50 - 2020-11-19 00:12 - 000000000 ____D C:\Users\Berti\AppData\Local\D3DSCache
2022-01-28 07:48 - 2020-11-19 00:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 07:48 - 2020-11-19 00:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-27 21:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-27 20:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-27 00:30 - 2020-11-19 23:11 - 000000000 ____D C:\Users\Berti\AppData\Roaming\vlc
2022-01-26 21:10 - 2021-12-12 20:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3447320453-3738659527-3860301378-1001
2022-01-26 21:10 - 2021-02-03 13:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3447320453-3738659527-3860301378-1001
2022-01-26 21:10 - 2021-02-03 13:42 - 000002406 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 13:04 - 2020-11-26 17:50 - 000001198 _____ C:\Users\Berti\Desktop\Septimo 19.lnk
2022-01-26 00:33 - 2020-12-01 22:33 - 000000000 ____D C:\ProgramData\Origin
2022-01-26 00:32 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Local\Origin
2022-01-25 23:59 - 2020-11-19 17:42 - 000001482 _____ C:\Users\Berti\Desktop\SOUND CONTROLS.lnk
2022-01-24 22:43 - 2021-02-03 13:50 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-24 22:43 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-24 22:43 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-24 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-22 23:17 - 2020-11-19 00:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-22 01:06 - 2020-11-22 20:28 - 000007665 _____ C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2022-01-20 16:38 - 2020-11-19 17:13 - 000000000 ____D C:\ProgramData\SteelSeries
2022-01-19 15:40 - 2021-04-17 21:18 - 000000000 ____D C:\Users\Berti\AppData\Roaming\obs-studio
2022-01-17 21:37 - 2021-02-09 20:59 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2022-01-17 21:37 - 2021-02-09 20:53 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2022-01-17 21:37 - 2021-02-09 20:53 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2022-01-17 00:00 - 2020-11-19 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-16 21:26 - 2020-12-23 16:06 - 000000000 ____D C:\Users\Berti\AppData\Roaming\MomentumData
2022-01-16 18:36 - 2020-11-19 13:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 13:37 - 2021-08-01 01:35 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2022-01-14 01:19 - 2021-01-28 19:39 - 000000000 ____D C:\Users\Berti\AppData\Local\CrashDumps
2022-01-14 01:18 - 2020-12-31 21:45 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2022-01-13 10:53 - 2021-01-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-13 10:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-13 10:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-13 10:43 - 2020-11-30 12:28 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2022-01-13 10:42 - 2020-12-17 01:41 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2022-01-13 10:29 - 2021-02-03 13:41 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-13 10:29 - 2020-11-19 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-13 10:29 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-13 10:05 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-01-13 09:53 - 2020-11-25 17:00 - 000000000 ____D C:\Users\Berti\AppData\Local\Adobe
2022-01-12 16:38 - 2021-12-22 01:14 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-12-22 01:14 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-07-14 14:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 15:35 - 2020-11-18 23:50 - 000575368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 14:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 14:05 - 2021-02-03 13:42 - 000000000 ____D C:\Users\Berti
2022-01-12 13:24 - 2020-11-19 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 13:22 - 2020-11-19 09:58 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-10 07:57 - 2020-11-19 15:53 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Zoom
2022-01-09 13:21 - 2020-12-31 21:37 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-01-01 01:08 - 2021-01-29 18:37 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Unity
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\UnrealEngine
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\NVIDIA Corporation
2021-12-31 23:22 - 2020-12-31 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-12-30 17:57 - 2020-12-21 17:05 - 000001175 _____ C:\Users\Berti\Desktop\dateiname pdfxyx--DEKRASIEGEL.pdf - Verknüpfung.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-22 20:28 - 2022-01-22 01:06 - 000007665 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
29.01.2022, 14:01
| #6 |
| | 2/3 adminCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2022
durchgeführt von Administrator (29-01-2022 13:52:11)
Gestartet von J:\DOWNLOADS
Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) (2021-02-03 12:49:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3447320453-3738659527-3860301378-500 - Administrator - Enabled) => C:\Users\Administrator
Berti (S-1-5-21-3447320453-3738659527-3860301378-1001 - Limited - Enabled) => C:\Users\Berti
DefaultAccount (S-1-5-21-3447320453-3738659527-3860301378-503 - Limited - Disabled)
Gast (S-1-5-21-3447320453-3738659527-3860301378-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3447320453-3738659527-3860301378-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{AEC70A45-D98B-C34A-F1DC-CA46F2D46F5E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0800-44B459520227}) (Version: 8.0.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Autodesk DWG TrueView 2021 - English (HKLM\...\DWG TrueView 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0800-21FB25B48D6E}) (Version: 8.0.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2021 (Desktop Content) (HKLM\...\{B46DECD1-2564-4EF1-0000-22D71E81877C}) (Version: 25.0.18300.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\{28B89EEF-4107-0000-7102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German)) (Version: 18.0.53.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2021 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-4107-0407-8102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Professional 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2021) (Version: 25.20.28900.0000 - Autodesk)
Autodesk Inventor Professional 2021 (HKLM\...\{7F4DD591-2564-0001-0000-7107D70F3DB4}) (Version: 25.20.28900.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2021 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2564-0001-1031-7107D70F3DB4}) (Version: 25.20.27800.0000 - Autodesk) Hidden
Autodesk Material Library 2021 (HKLM-x32\...\{8C559572-4A10-43C2-9346-6E7C7E012487}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{EFC36459-CD89-44F3-BA04-B7C5804199AF}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AD6312B6-3056-460A-833F-02654FAC5FCE}) (Version: 19.1.23.0 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\{0BB716E0-2021-0210-0000-097DC2F354DF}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 SP2 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021 SP2) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Unit Schemas 2021 (HKLM\...\{CDCC6F31-2021-4901-8E9B-D562B70697B6}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Single Sign On Component (HKLM\...\{7F0FE09D-E25D-4C59-A1AA-DB17153FC353}) (Version: 11.3.0.1803 - Autodesk)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
CnCNet5 Yuri's Revenge (HKLM-x32\...\{D22A250A-085F-415E-959E-8DB49F4E4CCA}_is1) (Version: 1.0 - cncnet.org)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Discord (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Geeks3D FurMark 1.24.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.24.1.0 - Geeks3D)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
Inventor 2021.2 Update (HKLM-x32\...\{93d3a8bc-2500-2000-b242-2a19b2a704f8}) (Version: 25.20.28900.0 - Autodesk) Hidden
Inventor 2021.2.2 Update (HKLM-x32\...\{93d3a8bc-2500-2002-b242-2a19b2a704f8}) (Version: 25.20.28902.0 - Autodesk)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
KISSsoft 2020 (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\{FF5B7DFB-2F2D-47F3-AE8B-0C511E88CBFE}) (Version: 20.00.000 - KISSsoft AG)
MATLAB R2019b (HKLM\...\Matlab R2019b) (Version: 9.7 - MathWorks)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM\...\{90160000-00D1-0409-1000-0000000FF1CE}) (Version: 16.0.4519.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.3 (x64 de)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
NVIDIA Grafiktreiber 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Riot - Radical Image Optimization Tool (HKLM-x32\...\Riot) (Version: - )
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Samsung DeX (HKLM-x32\...\{43409A91-7C1A-4D28-B628-AD78F09DA3F0}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{a306c372-6ec4-43f0-b372-b1de15b0e935}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB)
SteelSeries GG 13.1.0 (HKLM\...\SteelSeries GG) (Version: 13.1.0 - SteelSeries ApS)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-20] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F4363F9D-3BBA-46AC-ABFE-F27977981DA8}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\ApprenticeServerHost.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F4363F9D-3BBA-46AC-ABFE-F27977981DA8}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\ApprenticeServerHost.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6_S-1-5-21-3447320453-3738659527-3860301378-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll [2020-10-23] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers6_S-1-5-21-3447320453-3738659527-3860301378-500: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll [2020-10-23] (Autodesk, Inc. -> Autodesk, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [176416 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-27 21:47 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2021-02-27 21:47 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2019-11-28 23:43 - 2016-06-11 22:30 - 000266240 _____ () [Datei ist nicht signiert] G:\Origin\imageformats\qmng.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000015360 _____ () [Datei ist nicht signiert] G:\Origin\libEGL.DLL
2022-01-25 12:24 - 2020-12-01 22:34 - 003090944 _____ () [Datei ist nicht signiert] G:\Origin\libGLESv2.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 126961152 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libcef.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 000384000 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libegl.dll
2021-11-20 12:21 - 2021-10-06 02:30 - 008006656 _____ () [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\libglesv2.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2021-03-01 20:51 - 2021-03-01 20:51 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2021-03-01 20:51 - 2021-03-01 20:51 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2021-11-20 12:21 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] P:\STEAM\bin\cef\cef.win7x64\chrome_elf.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icudt58.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] G:\Origin\icuuc58.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\LIBEAY32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\ssleay32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qgif.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qico.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qjpeg.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtga.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qtiff.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\imageformats\qwbmp.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000278016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\mediaservice\dsengine.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\platforms\qwindows.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Core.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Gui.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Multimedia.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Network.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Positioning.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5PrintSupport.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Qml.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Quick.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5QuickWidgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5TextToSpeech.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebChannel.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineCore.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebEngineWidgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebSockets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Widgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Xml.dll
2021-02-27 21:47 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2021-02-27 21:47 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Berti\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Berti\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\sharepoint.com -> hxxps://htwb-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{4BD62C3F-7A18-4C26-B32C-5FA41323F147}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [TCP Query User{247393C0-FA29-4592-8687-A397FED51B85}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [UDP Query User{672D88A3-ECD3-44F9-AB07-B9B1B69AD8C2}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [TCP Query User{2AF681F5-1A66-42D2-A2B7-7E98EF81A265}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [{3B8D203E-D38F-449B-861B-8D72A6D7F781}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{A5216313-B882-4CF6-89F3-B7D936D191B9}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{95D88427-BABD-4945-9984-ADB7E1622A8B}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [TCP Query User{E9580534-3832-421C-A5A1-5AD02EE61743}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4B40C-5988-410A-A421-23404F06F276}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [TCP Query User{B6B4D299-DE0A-469E-9CA8-5A06B3B4E349}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [UDP Query User{AB91ED15-BA63-4C77-9D6E-C4683FF0898F}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [TCP Query User{127ADE92-C6D0-42DB-9491-3D913F0F827E}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [{C00DFCED-12B8-464F-A9ED-DE9BA6436543}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{BC286773-2388-4CBA-8A55-F6AF81D5572E}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A36B8B37-83D7-4968-B0BF-2907CFF77279}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{547F95C9-827B-4211-B0AE-948FDF108F65}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{D213DCB5-3563-4CF1-921F-F67D1D017BBA}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D9864C69-FB54-46CD-A285-446B35D7EF2B}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{876563B3-7081-41E9-9FEC-0F2B68ACCC75}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{C575EE2D-30C9-4A5A-A565-47C48D212745}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{1D58BA76-CFFE-4C88-AAC9-D986FE672382}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{AE943D12-D621-4113-8BC4-602C69AF4407}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{97C471C8-19C3-4FE8-8751-2BF51154D59B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9958DBDC-1394-42C8-8E58-63E9C46FFFE0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69049C84-094E-4474-B761-D7F9F1C8822E}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F13A84E0-3C22-44B5-AB99-0A7026A36C16}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2C96F8AB-5941-4C6D-9EC0-6BDDBB0C4752}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{001EF684-C605-4E9E-B547-AEC50BAA6A06}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{C4431F5E-5E38-4533-A9DC-FB12B8D26E1E}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CE0BD4AB-673E-4C08-9C35-AA5F5609AE4A}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED25676D-0489-40E4-872E-F6C3EC6827B6}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A1B6D317-84A3-45A8-9B36-B18AF441B210}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AB4E654A-A976-4CF7-8F31-E52DFEE423B4}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{29A7A11A-4966-41DE-BB51-F5187DE3DBB4}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{17E652C3-C697-40E1-8CAA-203969C76C48}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{871CADF2-5B79-4070-9512-CD05EF579F56}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EB40C574-C0E3-4DC7-8420-82B8FDFAA0EF}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33F2852D-754D-4F12-A43C-3F397506F3BB}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{E05C5E20-2FBC-4ADD-860D-C7E630E3C45B}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA1849B5-F955-4FC8-A084-BB1813F694D1}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe => Keine Datei
FirewallRules: [{14CDEA62-A503-434A-A4B2-B46DB03B11D0}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CBA5DD6F-50E4-417E-89A3-9F1465ADB6DC}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{ADE47874-8562-40E9-B6B4-AFA3E152A72A}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2350F69D-E757-4298-A897-4A15794E23E0}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1A7D89C9-A320-4275-834D-0EBA4EEC58F4}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B5BD3785-A747-474A-A564-A4D4B3009018}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{35DBFBB6-21BD-4DAA-8361-7119A8DF4B5E}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80A919CD-015F-453B-B2F6-35D4D563C453}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E0DFB85-D70D-4914-8A0A-9B1369F6C5EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8254331A-FBCE-4C2C-B510-19FA4B6861D5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{839A7C80-93CF-4494-8A38-C134D0193F41}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B409D916-81AD-44C9-AE56-419CC7583FFC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{1C27DB23-82A2-46CE-AAF7-1E34200D0338}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{ADCA2E1C-9165-4390-8AF9-A2E42D9FC4CA}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{E0C0F5E8-EE79-4B8A-B226-21DD6797CBBB}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7161B768-F5A2-42C2-8C0D-ECBD171C3F9B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [UDP Query User{FA283440-043C-4DCF-B565-23D564CA340B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [{7D3DF2F4-AA1F-4D44-839F-19FD4BF5A625}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B43CC18F-DA98-4C8B-9352-DEF10D1D60F5}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{E0743EA8-14D6-4F8A-AB0A-85FF5D817C74}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{172D04A9-DC4B-405A-8AD0-80F9915CBB85}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [TCP Query User{4B42DF75-4ABF-43F6-AC98-E5DEF1DA5481}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{DBD755AF-C1CD-426C-A2FD-A229BB1DDC14}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{046E1AAF-D25A-452F-B91C-71FA98DF1C38}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B947E3A-FBC0-44F6-9A53-BB0925633BC9}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [{0CAFF71D-4CD3-4ACE-9A86-04113560B7F7}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{B746D648-FC0A-41F8-8366-C96CFB945B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D41E39AC-59A3-455B-9BA2-93C0920DBDE9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{525DAE00-4727-48AD-AD3A-F2D4A830B237}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{595B1BFA-1784-4C1D-91A2-10042B403B54}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{02A5DCC3-9114-4363-8588-9956568986B5}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{44E47AA1-157A-42B9-B36E-7F0E3AC4DE81}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{4FA09610-AC8E-44B9-8A0C-2B36732F67B8}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{2FBC7A36-FD62-4779-83CC-7FF6C4C5DA18}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{AC45F89E-432C-4E57-BCE7-F3A8FA26CE64}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{A243A585-292E-4ADC-B48C-BD91F2BB5C19}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{1D65B1F2-B477-451B-8264-00900F8D076B}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{A6A1A170-AC94-4A41-A04B-20BCB798BB50}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{5F73587E-D7A5-482D-BAEF-DF4554B0902C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{EA94FB1B-13F9-4B3F-BACD-4DFDDA11DDFB}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{396D382D-3545-4338-8225-507C477E1730}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{AE2F7B51-D302-48B0-9DA8-0639C09E9C15}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E56B1BC7-7E40-489E-8459-3F59DB5776BA}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ED039D57-98E7-4D96-8794-02C46D42087E}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [{1AD7E679-AEE7-45D7-9468-12B0955C905C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26FC66CD-ACF1-42D3-9B31-701F963D92A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{100FFC1C-6456-4C7B-9DBF-635EDEF85D09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF655333-FE14-40F4-A21D-4F3003C0298F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{40BE1FC9-E724-4FDB-8647-B8C28B6CA8CB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8DBFB0CF-5865-465F-9BDE-071838E2C426}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8784D810-BEC9-4668-B288-9889F1A9276C}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [{97949519-1A80-4A84-BDDE-AC3FBDC713E5}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B4F6A2EE-CA4C-4F0C-8073-691A6E05AB0A}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [UDP Query User{0B2D29B6-2589-4F02-82FB-5A8C20D738B3}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [{3CE7926F-3433-4111-BA56-53C9C6F1A701}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5C2FCFD3-86F2-4E8D-8936-E76C388C1612}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D5A75F04-84A4-472F-B604-F77318BFBB8A}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{99526CAB-5266-4154-9868-3B3B5A6F74C0}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{33B543C5-E87D-420D-8963-C77732FE928D}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{EE9101C5-9F28-4657-B660-7B7E0FBCCDE8}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{60F5A547-BD9D-4EFA-A882-66AE28F23C35}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{816F084A-E478-425D-AB84-EFC74DC8B3F1}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{E4F64461-FBE3-42B6-B151-85A604EF9F29}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{2EF89178-5D99-4C00-BF43-5E5883180814}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{68203824-AF9D-4A97-8D5E-EDAD2AC1E025}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{759B711C-5B45-4089-8B6C-40870BC33A57}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F26C4FE1-8C87-45D1-958B-2D83716C0AD6}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{565EE2DE-F0F2-46AA-B126-70A27857DF70}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{EC2DB7F0-4203-491C-B97F-FD9A20D1571A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12F1F528-3333-44D1-80AC-5FCF33578C3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A4F006B-8B90-4C11-AC72-0C186B8E0DE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F198508C-5C3E-48A7-B6A0-61850823149C}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{B92CD4E5-5C4E-41E8-BD7F-03176D6C890F}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{565797C3-148A-4B48-B14C-A7DB442BBB1C}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20867EBC-D4C2-441A-A5A9-AECC2DA9D292}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{453A1DED-2583-4F87-853A-D5D9FF1E3DFF}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F29C7215-59E7-4E02-B315-E466ACEB4475}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4EF3DE4E-98AA-44E7-AFFA-05D257526C97}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5D1793E9-BDFF-4E3D-91B1-309384B32CE9}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [{EE1B01FB-A6C6-45CE-AAAB-661D6F40B1E4}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{72704A88-0A88-4A8B-8E60-F094CD42ECB9}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FDE02956-F9D7-4B3A-97E5-AD3475BE8ACB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42384F5A-55DB-4828-A7FD-132215898DDB}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{2C791973-4A21-47C2-B023-B9DB7575B1B2}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C62119F2-3046-460C-B8EC-4795D17276D4}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{28BEB584-813C-4E1D-BCBC-D06C30E58DD6}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{075EAD18-45E1-4795-9159-61C1BFE4F481}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C6378CFE-42B6-44C8-83D9-AE9D65D75CFF}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
==================== Wiederherstellungspunkte =========================
23-01-2022 20:03:47 DirectX wurde installiert
27-01-2022 21:31:37 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/20/2022 04:39:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Audiosrv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe2f8ca76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0x01d808601d44848c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f757f790-b611-43b0-bc88-87ec70785d05
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2022 01:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Name des fehlerhaften Moduls: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072af4
ID des fehlerhaften Prozesses: 0x2348
Startzeit der fehlerhaften Anwendung: 0x01d8086027eeb1dc
Pfad der fehlerhaften Anwendung: C:\Program Files\Riot Vanguard\vgtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Riot Vanguard\vgtray.exe
Berichtskennung: 43d31db3-b2a8-4ed9-b3a0-c5737cbabbfa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2022 10:53:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.844, Zeitstempel: 0x7014f562
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x16d0
Startzeit der fehlerhaften Anwendung: 0x01d8086340f19d38
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f32f0455-e166-4452-bbb0-7c499134a997
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (01/13/2022 10:53:06 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/13/2022 10:39:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1190, Zeitstempel: 0x61aa6c91
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2d28
Startzeit der fehlerhaften Anwendung: 0x01d808618296873f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 9aa1635e-c06a-4cb5-9cc9-3e0bae6cef5a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2022 10:05:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/13/2022 10:05:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/13/2022 09:58:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm RAMMap64.exe Version 1.60.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2f54
Startzeit: 01d8085ba1848533
Beendigungszeit: 15
Anwendungspfad: P:\@min\admin\sysinternals suite\RAMMap64.exe
Bericht-ID: 42d75d76-2344-4675-b079-440c56323385
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (01/20/2022 10:42:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2022 10:42:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/20/2022 04:39:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/15/2022 02:55:30 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/14/2022 09:34:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:21:38 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:21:34 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/13/2022 09:07:38 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2022-01-29 11:51:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FF92F71-5FDE-4D6B-A847-1FB31B4BFFE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-28 12:07:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {496C2395-18CA-4B8B-910D-468EDDDF45F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-26 13:03:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2AF6723-9ED1-43EC-BA60-67ECFF8AF4BE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 23:28:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12BB8C91-5627-4F0D-AC11-1E44553FEC1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 00:39:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC6DFAB4-27DA-46E5-BFB3-7106AD02F773}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2.60 11/11/2013
Hauptplatine: ASRock 970 Extreme4
Prozessor: AMD FX(tm)-8300 Eight-Core Processor
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16356.6 MB
Verfügbarer physikalischer RAM: 9146.29 MB
Summe virtueller Speicher: 18788.6 MB
Verfügbarer virtueller Speicher: 9183.27 MB
==================== Laufwerke ================================
Drive c: (WINDOZE) (Fixed) (Total:60.4 GB) (Free:2.88 GB) NTFS
Drive d: (SSD) (Fixed) (Total:415.44 GB) (Free:114.53 GB) NTFS
Drive e: (Eigene Dateien) (Fixed) (Total:195.31 GB) (Free:67.89 GB) NTFS
Drive f: (Filme) (Fixed) (Total:585.94 GB) (Free:14.12 GB) NTFS
Drive g: (Spiele) (Fixed) (Total:146.48 GB) (Free:39.92 GB) NTFS
Drive i: (Musik) (Fixed) (Total:537.11 GB) (Free:48.68 GB) NTFS
Drive j: (Temp) (Fixed) (Total:244.2 GB) (Free:69.01 GB) NTFS
Drive p: (Prog) (Fixed) (Total:97.66 GB) (Free:38.47 GB) NTFS
\\?\Volume{8a37910a-62fc-40d9-81a0-42ea1542422c}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{f8d3ee40-26fb-43b1-8551-e222ef17d7da}\ () (Fixed) (Total:0.48 GB) (Free:0.47 GB) NTFS
\\?\Volume{f5f08f04-ba46-4dfa-bfeb-c2c7801b8b29}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{f5104430-ef17-40b2-9415-d696651a59f9}\ () (Fixed) (Total:0.5 GB) (Free:0.5 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 8BD6DB76)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
29.01.2022, 14:03
| #7 |
| | 3/3 adminCode:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 26-01-2022
durchgeführt von Administrator (29-01-2022 13:55:00)
Gestartet von J:\DOWNLOADS
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Modelcheck 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Parametric\bin\modelcheck.bat (Keine Datei)
Shortcut: C:\Users\Administrator\Links\Desktop.lnk -> C:\Users\Administrator\Desktop ()
Shortcut: C:\Users\Administrator\Links\Downloads.lnk -> C:\Users\Administrator\Downloads ()
Shortcut: C:\Users\Administrator\Documents\Inventor\Inventor Eletrical Project 2021.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Inventor Electrical Project.ipj ()
Shortcut: C:\Users\Administrator\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> P:\WinRAR\Rar.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> P:\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> P:\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> P:\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\About IrfanView.lnk -> P:\IrfanView\i_about.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Available Languages.lnk -> P:\IrfanView\i_languages.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Available PlugIns.lnk -> P:\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Command line Options.lnk -> P:\IrfanView\i_options.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.58.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Help.lnk -> P:\IrfanView\i_view32.chm ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\What's New.lnk -> P:\IrfanView\i_changes.txt ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Autodesk\DWG TrueView 2021 - English\R19\enu\Plotters\Add-A-Plotter Wizard.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\addplwiz.exe (Autodesk, Inc.)
Shortcut: C:\Users\Administrator\AppData\Roaming\Autodesk\DWG TrueView 2021 - English\R19\enu\Plotters\Plot Styles\Add-A-Plot Style Table Wizard.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\styshwiz.exe (Autodesk, Inc.)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Momentum.lnk -> C:\Program Files\Momentum\Momentum.exe (Holmez Softsolutions Pte. Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> P:\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> P:\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> P:\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> P:\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online\Register Westwoon Online.lnk -> C:\Program Files (x86)\WestwoodOnline\REGISTER.EXE ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RIOT\Riot.lnk -> P:\Riot\Riot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RIOT\Uninstall.lnk -> P:\Riot\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> P:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> P:\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\Activate MATLAB R2019b.lnk -> P:\Mathlab\bin\win64\activate_matlab.exe (The MathWorks, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\Deactivate MATLAB R2019b.lnk -> P:\Mathlab\uninstall\bin\win64\deactivate_matlab.exe (The MathWorks, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2019b\MATLAB R2019b.lnk -> P:\Mathlab\bin\matlab.exe (The MathWorks Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Changelog.lnk -> P:\HxD\changelog.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Liesmich.lnk -> P:\HxD\Liesmich.txt (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Lizenz.lnk -> P:\HxD\lizenz.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Adressbuch.lnk -> P:\FRITZFAX\FriAdr32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\FRITZ!fax.lnk -> P:\FRITZFAX\FriFax32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!fax für FRITZ!Box Readme.lnk -> P:\FRITZFAX\Readme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!fax Hilfe.lnk -> P:\FRITZFAX\FritzFax.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!\Zubehör\FRITZ!version.lnk -> P:\FRITZFAX\FriVer32.exe (AVM Berlin)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco\Cisco AnyConnect Secure Mobility Client\Cisco AnyConnect Secure Mobility Client.lnk -> C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Battlefield™ V.lnk -> D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Electronic Arts-Nutzervereinbarung.lnk -> D:\OriginGames\Battlefield V\Support\User Agreement\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V\Kundendienst.lnk -> D:\OriginGames\Battlefield V\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Konstruktionsassistent 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtDv.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Aufgabenplanung 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TaskScheduler.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Dienstprogramm zum Zurücksetzen von Inventor.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InventorReset.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Lieferanten-Inhaltscenter 2021.lnk -> C:\Windows\Installer\{7F4DD591-2564-0001-0000-7107D70F3DB4}\Inventor.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Projekt-Editor 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Ipj.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Property Mapping for Imported CAD Data.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AnyCADPropertyMappingTool.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Stilbibliotheksmanager 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Style Library Manager.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Zusatzmodul-Manager 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AddInMgr.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Übertragungsassistent für Zeichnungsressourcen 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Drawing Resource Transfer Wizard.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Uninstall Tool.lnk -> C:\Program Files (x86)\Common Files\Autodesk Shared\Uninstall Tool\R1\UninstallTool.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Desktop-App\Autodesk Desktop-App.lnk -> C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe (Autodesk, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\Users\Berti\Links\Desktop.lnk -> C:\Users\Berti\Desktop ()
Shortcut: C:\Users\Berti\Links\Downloads.lnk -> C:\Users\Berti\Downloads ()
Shortcut: C:\Users\Berti\Documents\Inventor\Default.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Default.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Duese.ipj.lnk -> C:\Users\Berti\Documents\Inventor\Duese\Duese.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\HTW_Schnittwerkzeug_1.ipj.lnk -> E:\INVENTOR_Projekte\Schnittwerkzeug\HTW_Schnittwerkzeug.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Inventor Eletrical Project 2021.lnk -> C:\Users\Public\Documents\Autodesk\Inventor 2021\Inventor Electrical Project.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\KO2.ipj.lnk -> E:\INVENTOR_Projekte\KO2\KO2.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Malteserkreuzgetriebe.ipj.lnk -> E:\INVENTOR_Projekte\Malteserkreuzgetriebe\Malteserkreuzgetriebe.ipj ()
Shortcut: C:\Users\Berti\Documents\Inventor\Projektname.ipj.lnk -> C:\Users\Berti\Documents\Inventor\Projektname\Projektname.ipj ()
Shortcut: C:\Users\Berti\Desktop\datenameyxyx 2021.xlsx - Verknüpfung.lnk -> E:\_namexyx\Sonstiges\datenameyxyx mit nl 2021.xlsx ()
Shortcut: C:\Users\Berti\Desktop\KISSsoft 2020.lnk -> P:\KisSoft\bin64\KISSsoft64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\Desktop\KISSsys 2020.lnk -> P:\KisSoft\bin64\KISSsys64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\Desktop\OHV MZ204-WAUZZZ4F95N044084--DEKRASIEGEL.pdf - Verknüpfung.lnk -> E:\_namexyx\OHV MZ204-WAUZZZ4F95N044084--DEKRASIEGEL.pdf ()
Shortcut: C:\Users\Berti\Desktop\Riot Client.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.)
Shortcut: C:\Users\Berti\Desktop\Septimo 19.lnk -> E:\_namexyx\Sonstiges\Septimo.xlsx ()
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Direct 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Direct\bin\direct.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Layout 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Layout\bin\layout.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Parametric 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Parametric\bin\parametric.exe (Keine Datei)
Shortcut: C:\Users\Berti\Desktop\CREO (1)\Creo Simulate 6.0.2.0.lnk -> D:\Creo\Creo 6.0.2.0\Simulate\bin\simulate.exe (Keine Datei)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\audacity.exe - Verknüpfung.lnk -> P:\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cobian.exe - Verknüpfung.lnk -> P:\Cobian11\Cobian.exe (Luis Cobian, CobianSoft)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\foobar2000.exe - Verknüpfung.lnk -> P:\foobar2K\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HWiNFO64.lnk -> P:\hwinfo\HWiNFO64.exe (REALiX)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HxD.lnk -> P:\HxD\HxD.exe (Maël Hörz)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 64 4.56.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Berti\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk -> G:\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Berti\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk -> P:\STEAM\steam.exe (Valve Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ts3client_win64.exe - Verknüpfung.lnk -> P:\ts3\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk -> D:\OriginGames\Command and Conquer Red Alert II\CnCNetYRLauncher.exe ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\_WS2021-22 - Verknüpfung.lnk -> Z:\HTW\_WS2021-22 (Keine Datei)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Berti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\Handbuch (Deutsch).lnk -> P:\KisSoft\help\Manual_d.pdf ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\Handbuch (Englisch).lnk -> P:\KisSoft\help\Manual_e.pdf ()
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSedit 2020.lnk -> P:\KisSoft\bin64\KISSedit.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSsoft 2020.lnk -> P:\KisSoft\bin64\kisssoft64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KISSsoft 2020\KISSsys 2020.lnk -> P:\KisSoft\bin64\kisssys64.exe (KISSsoft AG)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView 64 4.56.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Autodesk Desktop-App.lnk -> C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe (Autodesk, Inc.)
Shortcut: C:\Users\Public\Desktop\Autodesk Inventor Professional 2021.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc.)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\FRITZ!fax.lnk -> P:\FRITZFAX\FriFax32.exe (AVM Berlin)
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> P:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\Users\Public\Desktop\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\Users\Public\Desktop\Smart Switch.lnk -> P:\SmartSwitchPC\SmartSwitchPC.exe (Samsung Electronics)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk -> D:\OriginGames\Command and Conquer Red Alert II\CnCNetYRLauncher.exe ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Werkzeuge\Autodesk App Manager.lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AppManager.exe (Autodesk) -> Inventor /u hxxp://apps.exchange.autodesk.com/apps/v1/homepage?productline=INVPROSA&utm_source=inproduct&utm_medium=appmanager
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> P:\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online\Uninstall Westwood Online.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries\SteelSeries GG\SteelSeries GG.lnk -> C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe (SteelSeries ApS) -> -dataPath="C:\ProgramData\SteelSeries\GG" -dbEnv=production
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Uninstall Smart Switch.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe (Samsung Electronics Co., Ltd.) -> /removeonly
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DWG TrueView 2021 - English\DWG TrueView 2021 - English.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\dwgviewr.exe (Autodesk, Inc.) -> /language "en-US"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Autodesk Inventor Professional 2021 - Deutsch (German).lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc.) -> /language=DEU
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Dienstprogramm zur Lizenzübertragung - Inventor 2021.lnk -> C:\Program Files (x86)\Common Files\Autodesk Shared\Adlm\R20\LTU.exe (Autodesk, Inc.) -> 797M1 2021.0.0.F -d SA -l de-DE
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Inventor 2021\Inventor Read-only Mode 2021 - Deutsch (German).lnk -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvRO.exe (Autodesk, Inc.) -> /language=DEU
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Berti\Desktop\SOUND CONTROLS.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Berti\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Berti\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\SOUND CONTROLS.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
ShortcutWithArgument: C:\Users\Berti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Berti\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\DWG TrueView 2021 - English.lnk -> D:\AutoDesk\Inventor\DWG TrueView 2021 - English\dwgviewr.exe (Autodesk, Inc.) -> /language "en-US"
ShortcutWithArgument: C:\Users\Public\Desktop\VALORANT.lnk -> D:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
InternetURL: C:\Users\Administrator\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Spenden.url -> URL: hxxps://mh-nexus.de/donate.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor\Website.url -> URL: hxxps://mh-nexus.de/hxd/
InternetURL: C:\Users\Berti\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
|
|
29.01.2022, 16:09
| #8 |
| /// TB-Ausbilder | WINDOWS 10: Virustotal meldet Befall von Datei aus Netz Vielen Dank für die Logdateien. Kannst du mir den Link zu der Virus-Total-Meldung bitte hier einfügen? Zudem wäre es super, wenn du mir die DTA.exe mit deiner nächsten Antwort als Anhang (zip Archive) mit hochladen könntest. |
|
29.01.2022, 16:35
| #9 |
| | WINDOWS 10: Virustotal meldet Befall von Datei aus Netz gerne: https://www.virustotal.com/gui/file/bd9834d55567f99fa0db1c3695baa7ccaac14924f2f66df24beb23503456c5a8/detection Die Datei heißt anders, nach der Installation (exe), aber diese hier hatte ich bei virustotal hochgeladen, so , wie sie in der zip ist, und anschließend auch die Größe verglichen. Deshalb anderer Dateiname Siehe Anhang. Danke nochma ps: ich vermute, die datei wurde zwischenzeitlich beim softwarehersteller umbenannt hatte aber bei vtotal den gleichen hash Geändert von M-K-D-B (29.01.2022 um 17:22 Uhr) |
|
29.01.2022, 17:32
| #10 | |
| /// TB-Ausbilder | WINDOWS 10: Virustotal meldet Befall von Datei aus Netz Vielen Dank! Ich denke, dass es sich um einen Fehlalarm handelt. Auf meinem Testsystem wird die Datei nicht als schädlich erkannt, ich habe beim Research Team von Windows und Malwarebytes angefragt. Ich gebe dir Bescheid, sobald ich etwas höre. Auf deinem System befinden sich verwaiste Einträge, welche wir entfernen können. Ich hätte noch eine Frage: Warum hast du dem System so wenig Platz zugewiesen? Zitat:
Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
29.01.2022, 17:49
| #11 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10: Virustotal meldet Befall von Datei aus NetzZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.01.2022, 19:53
| #12 |
| | WINDOWS 10: Virustotal meldet Befall von Datei aus Netz Hallo - DANKE!!!. --> Teile davon würde ich gerne anpassen, wenn möglich: Code:
ATTFilter CMD: ipconfig /flushdns ---------- ist ok
CMD: netsh winsock reset catalog ------------ok
CMD: netsh advfirewall reset ----------------- ist das nötig? sind dann nicht meine Einstellungen der FW weg?
CMD: netsh advfirewall set allprofiles state ON ------------ ist ok, stellt wohl nur alle Profile auf AN
CMD: netsh winhttp reset proxy ------------ ok
CMD: Bitsadmin /Reset /Allusers ------------- keine Ahnung, was das bewirkt
CMD: Winmgmt /salvagerepository ---------ok
CMD: Winmgmt /resetrepository --------------ok
CMD: winmgmt /resyncperf ----------------ok
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R ------- ok
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R ------ok
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R --------ok
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R ------- ok
CMD: bcdedit.exe /set {bootmgr} displaybootmenu yes ----------------- habe ein GRUB für sekundäres Linux
CMD: bcdedit.exe /set {default} recoveryenabled yes -------------------- auch lieber nicht, sonst hab ich den virenmist ja beim Nächsten infizieren im Recovery drin, oder hat sich da was geändert bei MS?
DANKE ps: Würde gerne eine Kleinigkeit via paypal oder so spenden, falls ihr sowas vorgesehen habt für den Verein und die Seite. die SSD mit Windows ist nur 60 GB ,, ja etwas zu klein, aber das war noch Windows 7 vorher, soweit ich mich erinnere. bzw. nein, ich war geizig. Ab SSD ist eine HDD eingebaut --edit Anfang-- Bitte keine Vollzitate! //cosinus --edit Ende-- Geändert von cosinus (29.01.2022 um 20:03 Uhr) |
|
29.01.2022, 21:10
| #13 | ||
| /// TB-Ausbilder | WINDOWS 10: Virustotal meldet Befall von Datei aus NetzZitat:
 Zitat:
|
|
29.01.2022, 23:51
| #14 |
| | fixlogCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2022
durchgeführt von Administrator (29-01-2022 23:35:45) Run:1
Gestartet von J:\DOWNLOADS
Geladene Profile: Berti & Administrator
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
C:\Users\Administrator\AppData\Local\Google\Chrome
C:\Users\ProgramData\AppData\Local\Google\Chrome
C:\Users\Berti\AppData\Local\Google\Chrome
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Public\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
AlternateDataStreams: C:\Users\Berti\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Berti\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"C:\Users\Administrator\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Berti\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220} => erfolgreich entfernt
HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1} => erfolgreich entfernt
C:\Users\Berti\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt
"C:\Users\Berti\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {569D3323-5F62-4749-8141-714FD6F44D08}.
Unable to cancel {2CBDBDE3-AD8B-436B-ACC1-A1FCA7DD6F9C}.
Unable to cancel {5785968B-2A88-4A2B-9F14-4B3F311316A2}.
Unable to cancel {3B841821-6E3C-4B85-80D4-DBC69004E4EF}.
Unable to cancel {F1397C33-7384-4553-8751-FCB100558C4E}.
Unable to cancel {D2837235-CBF4-4E98-A23F-BAFF6300701B}.
Unable to cancel {C7F0DC03-1D9B-44D3-BFE1-CFC02D40E293}.
Unable to cancel {FB9EC9E0-421A-4D3F-8988-B6C1DA555AE2}.
Unable to cancel {614187D9-C7D9-48D9-86A1-5E9DA6F3337E}.
Unable to cancel {1DBE3DB0-5F82-47B5-B8E7-8362D6CFBD00}.
Unable to cancel {27DF89F9-BB38-40D6-B647-F1F42430661F}.
Unable to cancel {31502BF5-86CD-4C5B-A0E7-809F4C5F5F8F}.
Unable to cancel {812E191D-2B45-4947-9F88-4F5A9D8B6C7B}.
Unable to cancel {BCCD3637-3222-4114-B84F-5EDFDB497767}.
Unable to cancel {D5C1E407-5B9F-498C-BCDE-7399CBF8365D}.
Unable to cancel {15074191-F80F-4480-86C9-AB854BBFF8B1}.
Unable to cancel {96F90861-636A-4ABA-9FE3-850E36232C05}.
Unable to cancel {37566DF0-C34C-48A8-95EC-D442C9431AEC}.
Unable to cancel {DD464EF2-FDDC-4FC2-BDE7-A6C2DFB8CAB1}.
Unable to cancel {7EBFD786-A63E-494E-8DDC-E2A423E07227}.
Unable to cancel {A54A2666-605E-438E-91C5-1E792F2927C5}.
Unable to cancel {78079833-5E0B-472A-96AA-DBBA8D23D47D}.
Unable to cancel {453DD90C-1D5B-4DA1-9D64-77072C31CD70}.
Unable to cancel {782AB572-8434-4C49-BFCE-F53127785CD7}.
0 out of 24 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Das WMI-Repository wurde zurckgesetzt.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3447320453-3738659527-3860301378-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3447320453-3738659527-3860301378-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23166954 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9949082 B
Edge => 0 B
Firefox => 32027062 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 101153946 B
NetworkService => 101936690 B
Berti => 544780790 B
Administrator => 666518327 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:36:29 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2022
durchgeführt von Administrator (Administrator) auf DESKTOP-xyxyxyxyxy (29-01-2022 23:41:51)
Gestartet von J:\DOWNLOADS
Geladene Profile: Berti & Administrator
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe <3>
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\10.2.0.4231\AdskLicensingService\AdskLicensingService.exe
(Autodesk, Inc. -> Autodesk) C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Users\Berti\AppData\Roaming\Autodesk\ADPSDK\bin\ADPClientService.exe
(Autodesk, Inc. -> Autodesk, Inc.) D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [14849872 2022-01-13] (SteelSeries ApS -> SteelSeries ApS)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [2913648 2021-05-10] (Autodesk, Inc. -> Autodesk)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64"
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\21.220.1024.0005"
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-4107-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-4107-0000-7102-CF3F3A09B77D}
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09FFEFD3-DFA3-4EC4-AB58-D575F49AB0BC} - System32\Tasks\MATLAB R2019b Startup Accelerator => P:\Mathlab\bin\win64\MATLABStartupAccelerator.exe [53248 2019-07-19] () [Datei ist nicht signiert]
Task: {20306C63-6285-413D-8797-7F28EE309C46} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {376701DA-3B85-466C-9D2E-1347300F287F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4678010F-A621-4929-B0C8-BF85F06A9CE1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4E9B58F9-BEB4-414D-9BF3-44876414D1F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A4DC64C-5AE1-46F9-8633-CB2924057FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {837545EA-A4F7-4103-A6B1-D233510C0040} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {83C8C7F7-BC15-4F76-92E0-236FFC4ADC58} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {96E99F2F-3C68-49C1-9C6A-5B86750C69CA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC3F572A-BFE8-4614-88A3-8661281D8E41} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {AD8901A1-02E1-410B-8A35-BF217FDE109D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8C7E6CD-A696-4CD7-958A-702ECEC70F87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DB49C4AA-0F8E-4B29-AF1A-8F90856C5632} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5AA6ACA-A87A-4F5C-9BCB-CC82E5F88BB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8AD15E9-1111-402C-B432-76F4E0C36124} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4191328 2021-12-27] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job => P:\Mathlab\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f6c1d65-64c7-4a77-9e62-ebc1a651bae6}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-20]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 8wtdon59.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\8wtdon59.default [2022-01-29]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\e81atdk6.default-release [2022-01-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18554456 2020-07-15] (Autodesk, Inc. -> Autodesk)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8926168 2021-11-08] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [593384 2021-12-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EQU8_36; C:\ProgramData\EQU8\Splitgate\bin\anticheat.x64.equ8.exe [6396560 2021-12-31] (Int3 Software AB -> Int3 Software AB)
R2 mitsijm2021; D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe [844088 2019-12-04] (Autodesk, Inc. -> Autodesk, Inc.)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2021-02-09] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [31568 2022-01-13] (SteelSeries ApS -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10429808 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8491720 2021-12-13] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_36; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_36.sys [38032 2021-12-31] (Int3 Software AB -> )
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [47760 2021-09-03] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries.sonar.vad.inf_amd64_991d9c8eaf1c6f0e\SteelSeries.Sonar.VAD.sys [77200 2021-11-22] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8480608 2021-11-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2522256 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 HWiNFO_161; \??\C:\Users\ADMINI~1\AppData\Local\Temp\HWiNFO64A_161.SYS [X] <==== ACHTUNG
S3 MpKslf80a51b6; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{046A48A7-52AB-463C-848A-30C7ED800A94}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 23:37 - 2022-01-29 23:37 - 000000008 __RSH C:\ProgramData\ntuser.pol
2022-01-29 02:27 - 2022-01-29 23:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-29 00:34 - 2022-01-29 00:34 - 000001096 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\Documents\CnCRemastered
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\AppData\Roaming\CnCRemastered
2022-01-26 00:32 - 2022-01-26 00:32 - 000001000 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk
2022-01-23 20:17 - 2022-01-26 00:31 - 000000894 _____ C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\Program Files (x86)\WestwoodOnline
2022-01-14 13:37 - 2022-01-14 13:37 - 000000000 ____D C:\Users\Administrator\AppData\Local\SolidDocuments
2022-01-12 13:32 - 2022-01-12 13:32 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 13:32 - 2022-01-12 13:32 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 13:31 - 2022-01-12 13:31 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 13:25 - 2022-01-12 13:25 - 000000000 ___HD C:\$WinREAgent
2022-01-10 07:57 - 2022-01-10 07:57 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Users\Berti\Games
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Program Files (x86)\AOE URL Helper
2021-12-31 23:29 - 2022-01-01 00:19 - 000000000 ____D C:\ProgramData\EQU8
2021-12-31 23:29 - 2021-12-31 23:29 - 000038032 _____ C:\WINDOWS\system32\Drivers\EQU8_HELPER_36.sys
2021-12-31 23:29 - 2021-12-31 23:29 - 000000000 ____D C:\Users\Berti\AppData\Local\PortalWars
2021-12-31 23:22 - 2021-12-31 23:22 - 000000605 _____ C:\Users\Berti\Desktop\Riot Client.lnk
2021-12-31 03:34 - 2021-12-31 03:34 - 000000000 ____D C:\Temp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 23:42 - 2020-11-29 12:54 - 000000000 ____D C:\FRST
2022-01-29 23:41 - 2020-11-19 13:00 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-29 23:40 - 2020-12-31 21:45 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2022-01-29 23:40 - 2020-11-19 13:00 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Mozilla
2022-01-29 23:38 - 2021-04-09 12:11 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-29 23:37 - 2021-02-03 13:41 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-29 23:37 - 2020-11-19 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-29 23:37 - 2020-11-19 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-29 23:37 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-29 23:37 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-29 23:36 - 2021-01-02 19:07 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Temp
2022-01-29 23:36 - 2019-12-07 15:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-29 23:36 - 2019-12-07 15:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-29 23:36 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-01-29 23:35 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Origin
2022-01-29 23:35 - 2020-12-01 22:33 - 000000000 ____D C:\ProgramData\Origin
2022-01-29 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-01-29 23:35 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-01-29 22:25 - 2021-01-28 19:39 - 000000000 ____D C:\Users\Berti\AppData\Local\CrashDumps
2022-01-29 20:51 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Spotify
2022-01-29 20:29 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Local\Spotify
2022-01-29 20:26 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-29 19:49 - 2020-11-19 00:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-29 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-29 19:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-29 19:39 - 2020-11-19 23:11 - 000000000 ____D C:\Users\Berti\AppData\Roaming\vlc
2022-01-29 17:37 - 2020-11-18 23:57 - 000000000 ____D C:\Users\Berti\AppData\Local\Packages
2022-01-29 16:57 - 2020-11-19 00:12 - 000000000 ____D C:\Users\Berti\AppData\Local\D3DSCache
2022-01-29 16:47 - 2020-11-26 17:50 - 000001198 _____ C:\Users\Berti\Desktop\Septimo 19.lnk
2022-01-29 02:51 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Roaming\discord
2022-01-29 02:34 - 2021-10-06 13:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-29 02:34 - 2020-11-19 13:00 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-29 01:59 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Local\Discord
2022-01-28 07:48 - 2020-11-19 00:53 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 07:48 - 2020-11-19 00:53 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-27 21:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-26 21:10 - 2021-12-12 20:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3447320453-3738659527-3860301378-1001
2022-01-26 21:10 - 2021-02-03 13:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3447320453-3738659527-3860301378-1001
2022-01-26 21:10 - 2021-02-03 13:42 - 000002406 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 00:32 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Local\Origin
2022-01-25 23:59 - 2020-11-19 17:42 - 000001482 _____ C:\Users\Berti\Desktop\SOUND CONTROLS.lnk
2022-01-24 22:43 - 2021-02-03 13:50 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-24 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-22 01:06 - 2020-11-22 20:28 - 000007665 _____ C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2022-01-20 16:38 - 2020-11-19 17:13 - 000000000 ____D C:\ProgramData\SteelSeries
2022-01-19 15:40 - 2021-04-17 21:18 - 000000000 ____D C:\Users\Berti\AppData\Roaming\obs-studio
2022-01-17 21:37 - 2021-02-09 20:59 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2022-01-17 21:37 - 2021-02-09 20:53 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2022-01-17 21:37 - 2021-02-09 20:53 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2022-01-16 21:26 - 2020-12-23 16:06 - 000000000 ____D C:\Users\Berti\AppData\Roaming\MomentumData
2022-01-16 18:36 - 2020-11-19 13:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 13:37 - 2021-08-01 01:35 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2022-01-13 10:53 - 2021-01-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-13 10:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-13 10:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-13 10:43 - 2020-11-30 12:28 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2022-01-13 10:42 - 2020-12-17 01:41 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2022-01-13 09:53 - 2020-11-25 17:00 - 000000000 ____D C:\Users\Berti\AppData\Local\Adobe
2022-01-12 16:38 - 2021-12-22 01:14 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-12-22 01:14 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-07-14 14:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 15:35 - 2020-11-18 23:50 - 000575368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 14:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 14:05 - 2021-02-03 13:42 - 000000000 ____D C:\Users\Berti
2022-01-12 13:24 - 2020-11-19 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 13:22 - 2020-11-19 09:58 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-10 07:57 - 2020-11-19 15:53 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Zoom
2022-01-09 13:21 - 2020-12-31 21:37 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-01-01 01:08 - 2021-01-29 18:37 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Unity
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\UnrealEngine
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\NVIDIA Corporation
2021-12-31 23:22 - 2020-12-31 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-12-30 17:57 - 2020-12-21 17:05 - 000001175 _____ C:\Users\Berti\Desktop\datenameyxyx--DEKRASIEGEL.pdf - Verknüpfung.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-22 20:28 - 2022-01-22 01:06 - 000007665 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
29.01.2022, 23:54
| #15 |
| | additionCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2022
durchgeführt von Administrator (29-01-2022 23:43:22)
Gestartet von J:\DOWNLOADS
Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) (2021-02-03 12:49:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3447320453-3738659527-3860301378-500 - Administrator - Enabled) => C:\Users\Administrator
Berti (S-1-5-21-3447320453-3738659527-3860301378-1001 - Limited - Enabled) => C:\Users\Berti
DefaultAccount (S-1-5-21-3447320453-3738659527-3860301378-503 - Limited - Disabled)
Gast (S-1-5-21-3447320453-3738659527-3860301378-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3447320453-3738659527-3860301378-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{AEC70A45-D98B-C34A-F1DC-CA46F2D46F5E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Autodesk Desktop Connect Service (HKLM\...\{FC772454-BB19-0000-0800-44B459520227}) (Version: 8.0.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Autodesk DWG TrueView 2021 - English (HKLM\...\DWG TrueView 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Guided Tutorial Plugin (HKLM\...\{B3AFC608-D811-0003-0800-21FB25B48D6E}) (Version: 8.0.0 - Autodesk)
Autodesk Inventor Content Center Libraries 2021 (Desktop Content) (HKLM\...\{B46DECD1-2564-4EF1-0000-22D71E81877C}) (Version: 25.0.18300.0000 - Autodesk,Inc.)
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\{28B89EEF-4107-0000-7102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Electrical Catalog Browser 2021 - Deutsch (German)) (Version: 18.0.53.0 - Autodesk)
Autodesk Inventor Electrical Catalog Browser 2021 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-4107-0407-8102-CF3F3A09B77D}) (Version: 18.0.53.0 - Autodesk) Hidden
Autodesk Inventor Professional 2021 - Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2021) (Version: 25.20.28900.0000 - Autodesk)
Autodesk Inventor Professional 2021 (HKLM\...\{7F4DD591-2564-0001-0000-7107D70F3DB4}) (Version: 25.20.28900.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2021 Language Pack - Deutsch (German) (HKLM\...\{7F4DD591-2564-0001-1031-7107D70F3DB4}) (Version: 25.20.27800.0000 - Autodesk) Hidden
Autodesk Material Library 2021 (HKLM-x32\...\{8C559572-4A10-43C2-9346-6E7C7E012487}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{EFC36459-CD89-44F3-BA04-B7C5804199AF}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AD6312B6-3056-460A-833F-02654FAC5FCE}) (Version: 19.1.23.0 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\{0BB716E0-2021-0210-0000-097DC2F354DF}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Revit Interoperability for Inventor 2021 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Interoperability for Inventor 2021 SP2 (HKLM\...\Autodesk Revit Interoperability for Inventor 2021 SP2) (Version: 21.1.0.108 - Autodesk)
Autodesk Revit Unit Schemas 2021 (HKLM\...\{CDCC6F31-2021-4901-8E9B-D562B70697B6}) (Version: 21.1.0.108 - Autodesk) Hidden
Autodesk Single Sign On Component (HKLM\...\{7F0FE09D-E25D-4C59-A1AA-DB17153FC353}) (Version: 11.3.0.1803 - Autodesk)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
CnCNet5 Yuri's Revenge (HKLM-x32\...\{D22A250A-085F-415E-959E-8DB49F4E4CCA}_is1) (Version: 1.0 - cncnet.org)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Discord (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Geeks3D FurMark 1.24.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.24.1.0 - Geeks3D)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
Inventor 2021.2 Update (HKLM-x32\...\{93d3a8bc-2500-2000-b242-2a19b2a704f8}) (Version: 25.20.28900.0 - Autodesk) Hidden
Inventor 2021.2.2 Update (HKLM-x32\...\{93d3a8bc-2500-2002-b242-2a19b2a704f8}) (Version: 25.20.28902.0 - Autodesk)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
KISSsoft 2020 (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\{FF5B7DFB-2F2D-47F3-AE8B-0C511E88CBFE}) (Version: 20.00.000 - KISSsoft AG)
MATLAB R2019b (HKLM\...\Matlab R2019b) (Version: 9.7 - MathWorks)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14729.20260 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM\...\{90160000-00D1-0409-1000-0000000FF1CE}) (Version: 16.0.4519.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3447320453-3738659527-3860301378-500\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Momentum 2.8.0 (HKLM\...\64954139-9cf6-59bf-952e-0637eb939033) (Version: 2.8.0 - Holmez Softsolutions Pte. Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.3 (x64 de)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
NVIDIA Grafiktreiber 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Ihr Firmenname)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14729.20260 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Riot - Radical Image Optimization Tool (HKLM-x32\...\Riot) (Version: - )
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Samsung DeX (HKLM-x32\...\{43409A91-7C1A-4D28-B628-AD78F09DA3F0}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{a306c372-6ec4-43f0-b372-b1de15b0e935}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB)
SteelSeries GG 13.1.0 (HKLM\...\SteelSeries GG) (Version: 13.1.0 - SteelSeries ApS)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-20] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F4363F9D-3BBA-46AC-ABFE-F27977981DA8}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\ApprenticeServerHost.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppDocView.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxTest.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtCp.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxAppCtrl.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\UCxTextBtn.Ocx (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\Inventor.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxApprenticeServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\RxInventorUtilities.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\TestServer.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F4363F9D-3BBA-46AC-ABFE-F27977981DA8}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\ApprenticeServerHost.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvResc.dll (Autodesk, Inc. -> Autodesk)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\InvTXTStack.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3447320453-3738659527-3860301378-500_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\AutoDesk\Inventor\Inventor 2021\Bin\DTInterop.dll (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => P:\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6_S-1-5-21-3447320453-3738659527-3860301378-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll [2020-10-23] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers6_S-1-5-21-3447320453-3738659527-3860301378-500: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\AutoDesk\Inventor\Inventor 2021\Bin\DtBridge.dll [2020-10-23] (Autodesk, Inc. -> Autodesk, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [176416 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2011-08-19] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-25 11:31 - 2021-10-25 11:31 - 013525504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 002586112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlicommon.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\brotlidec.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libexpat.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000152576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000611328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2021-02-27 21:47 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2021-02-27 21:47 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2020-06-10 21:46 - 2020-06-10 21:46 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2021-03-01 20:51 - 2021-03-01 20:51 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2021-03-01 20:51 - 2021-03-01 20:51 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2021-10-25 11:31 - 2021-10-25 11:31 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2021-12-03 13:17 - 2021-12-03 13:17 - 004578816 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2021-12-03 13:16 - 2021-12-03 13:16 - 002832384 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2021-12-03 13:14 - 2021-12-03 13:14 - 006556672 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000539136 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\LIBEAY32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] G:\Origin\ssleay32.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\platforms\qwindows.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Core.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Gui.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Network.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5WebSockets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Widgets.dll
2022-01-25 12:24 - 2020-12-01 22:34 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] G:\Origin\Qt5Xml.dll
2021-02-27 21:47 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2021-02-27 21:47 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll
2021-10-25 11:31 - 2021-10-25 11:31 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-01-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\sharepoint.com -> hxxps://htwb-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2022-01-29 23:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3447320453-3738659527-3860301378-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{4BD62C3F-7A18-4C26-B32C-5FA41323F147}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [TCP Query User{247393C0-FA29-4592-8687-A397FED51B85}C:1\foobar2k\foobar2000.exe] => (Allow) C:1\foobar2k\foobar2000.exe => Keine Datei
FirewallRules: [UDP Query User{672D88A3-ECD3-44F9-AB07-B9B1B69AD8C2}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [TCP Query User{2AF681F5-1A66-42D2-A2B7-7E98EF81A265}D:\creo\creo\platform\6\genlwsc.exe] => (Allow) D:\creo\creo\platform\6\genlwsc.exe => Keine Datei
FirewallRules: [{3B8D203E-D38F-449B-861B-8D72A6D7F781}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{A5216313-B882-4CF6-89F3-B7D936D191B9}] => (Allow) D:\SteamLibrary\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{95D88427-BABD-4945-9984-ADB7E1622A8B}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [TCP Query User{E9580534-3832-421C-A5A1-5AD02EE61743}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4B40C-5988-410A-A421-23404F06F276}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [TCP Query User{B6B4D299-DE0A-469E-9CA8-5A06B3B4E349}D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe => Keine Datei
FirewallRules: [UDP Query User{AB91ED15-BA63-4C77-9D6E-C4683FF0898F}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [TCP Query User{127ADE92-C6D0-42DB-9491-3D913F0F827E}D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Allow) D:\creo\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe => Keine Datei
FirewallRules: [{C00DFCED-12B8-464F-A9ED-DE9BA6436543}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{BC286773-2388-4CBA-8A55-F6AF81D5572E}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{A36B8B37-83D7-4968-B0BF-2907CFF77279}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{547F95C9-827B-4211-B0AE-948FDF108F65}] => (Allow) D:\SteamLibrary\steamapps\common\Soldat 2\soldat2.exe () [Datei ist nicht signiert]
FirewallRules: [{D213DCB5-3563-4CF1-921F-F67D1D017BBA}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D9864C69-FB54-46CD-A285-446B35D7EF2B}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{876563B3-7081-41E9-9FEC-0F2B68ACCC75}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{C575EE2D-30C9-4A5A-A565-47C48D212745}D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe] => (Allow) D:\steamlibrary\steamapps\common\counter-strike source\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{1D58BA76-CFFE-4C88-AAC9-D986FE672382}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{AE943D12-D621-4113-8BC4-602C69AF4407}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{97C471C8-19C3-4FE8-8751-2BF51154D59B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9958DBDC-1394-42C8-8E58-63E9C46FFFE0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69049C84-094E-4474-B761-D7F9F1C8822E}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F13A84E0-3C22-44B5-AB99-0A7026A36C16}] => (Allow) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2C96F8AB-5941-4C6D-9EC0-6BDDBB0C4752}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{001EF684-C605-4E9E-B547-AEC50BAA6A06}] => (Allow) P:\STEAM\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{C4431F5E-5E38-4533-A9DC-FB12B8D26E1E}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CE0BD4AB-673E-4C08-9C35-AA5F5609AE4A}C:\users\berti\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berti\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED25676D-0489-40E4-872E-F6C3EC6827B6}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A1B6D317-84A3-45A8-9B36-B18AF441B210}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AB4E654A-A976-4CF7-8F31-E52DFEE423B4}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{29A7A11A-4966-41DE-BB51-F5187DE3DBB4}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{17E652C3-C697-40E1-8CAA-203969C76C48}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{871CADF2-5B79-4070-9512-CD05EF579F56}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EB40C574-C0E3-4DC7-8420-82B8FDFAA0EF}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33F2852D-754D-4F12-A43C-3F397506F3BB}] => (Block) C:\WINDOWS\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{E05C5E20-2FBC-4ADD-860D-C7E630E3C45B}] => (Block) C:\WINDOWS\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA1849B5-F955-4FC8-A084-BB1813F694D1}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchui.exe => Keine Datei
FirewallRules: [{14CDEA62-A503-434A-A4B2-B46DB03B11D0}] => (Block) C:\WINDOWS\systemapps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CBA5DD6F-50E4-417E-89A3-9F1465ADB6DC}] => (Block) C:\WINDOWS\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{ADE47874-8562-40E9-B6B4-AFA3E152A72A}] => (Block) C:\WINDOWS\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2350F69D-E757-4298-A897-4A15794E23E0}] => (Block) C:\WINDOWS\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1A7D89C9-A320-4275-834D-0EBA4EEC58F4}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B5BD3785-A747-474A-A564-A4D4B3009018}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{35DBFBB6-21BD-4DAA-8361-7119A8DF4B5E}] => (Allow) C:\Users\Berti\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80A919CD-015F-453B-B2F6-35D4D563C453}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E0DFB85-D70D-4914-8A0A-9B1369F6C5EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8254331A-FBCE-4C2C-B510-19FA4B6861D5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{839A7C80-93CF-4494-8A38-C134D0193F41}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B409D916-81AD-44C9-AE56-419CC7583FFC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{1C27DB23-82A2-46CE-AAF7-1E34200D0338}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{ADCA2E1C-9165-4390-8AF9-A2E42D9FC4CA}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{E0C0F5E8-EE79-4B8A-B226-21DD6797CBBB}D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe] => (Allow) D:\steamlibrary\steamapps\common\battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7161B768-F5A2-42C2-8C0D-ECBD171C3F9B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [UDP Query User{FA283440-043C-4DCF-B565-23D564CA340B}C:1\fritzfax\frifax32.exe] => (Allow) C:1\fritzfax\frifax32.exe => Keine Datei
FirewallRules: [{7D3DF2F4-AA1F-4D44-839F-19FD4BF5A625}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B43CC18F-DA98-4C8B-9352-DEF10D1D60F5}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{E0743EA8-14D6-4F8A-AB0A-85FF5D817C74}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{172D04A9-DC4B-405A-8AD0-80F9915CBB85}D:\origingames\battlefield 4\bf4.exe] => (Allow) D:\origingames\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [TCP Query User{4B42DF75-4ABF-43F6-AC98-E5DEF1DA5481}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{DBD755AF-C1CD-426C-A2FD-A229BB1DDC14}G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{046E1AAF-D25A-452F-B91C-71FA98DF1C38}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B947E3A-FBC0-44F6-9A53-BB0925633BC9}D:\steamlibrary\steamapps\common\soldat\soldat.exe] => (Allow) D:\steamlibrary\steamapps\common\soldat\soldat.exe (Michal Marcinkowski) [Datei ist nicht signiert]
FirewallRules: [{0CAFF71D-4CD3-4ACE-9A86-04113560B7F7}] => (Allow) C:\Program Files\Autodesk\Desktop Connect\forever\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{B746D648-FC0A-41F8-8366-C96CFB945B90}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D41E39AC-59A3-455B-9BA2-93C0920DBDE9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{525DAE00-4727-48AD-AD3A-F2D4A830B237}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{595B1BFA-1784-4C1D-91A2-10042B403B54}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{02A5DCC3-9114-4363-8588-9956568986B5}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{44E47AA1-157A-42B9-B36E-7F0E3AC4DE81}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{4FA09610-AC8E-44B9-8A0C-2B36732F67B8}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{2FBC7A36-FD62-4779-83CC-7FF6C4C5DA18}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{AC45F89E-432C-4E57-BCE7-F3A8FA26CE64}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{A243A585-292E-4ADC-B48C-BD91F2BB5C19}] => (Allow) D:\SteamLibrary\steamapps\common\Day of Defeat Source\hl2.exe (Valve -> )
FirewallRules: [{1D65B1F2-B477-451B-8264-00900F8D076B}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{A6A1A170-AC94-4A41-A04B-20BCB798BB50}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{5F73587E-D7A5-482D-BAEF-DF4554B0902C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{EA94FB1B-13F9-4B3F-BACD-4DFDDA11DDFB}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe => Keine Datei
FirewallRules: [{396D382D-3545-4338-8225-507C477E1730}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{AE2F7B51-D302-48B0-9DA8-0639C09E9C15}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E56B1BC7-7E40-489E-8459-3F59DB5776BA}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ED039D57-98E7-4D96-8794-02C46D42087E}G:\unrealtournament\system\unrealtournament.exe] => (Allow) G:\unrealtournament\system\unrealtournament.exe () [Datei ist nicht signiert]
FirewallRules: [{1AD7E679-AEE7-45D7-9468-12B0955C905C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26FC66CD-ACF1-42D3-9B31-701F963D92A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{100FFC1C-6456-4C7B-9DBF-635EDEF85D09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF655333-FE14-40F4-A21D-4F3003C0298F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{40BE1FC9-E724-4FDB-8647-B8C28B6CA8CB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8DBFB0CF-5865-465F-9BDE-071838E2C426}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{8784D810-BEC9-4668-B288-9889F1A9276C}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [{97949519-1A80-4A84-BDDE-AC3FBDC713E5}] => (Allow) D:\SteamLibrary\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{B4F6A2EE-CA4C-4F0C-8073-691A6E05AB0A}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [UDP Query User{0B2D29B6-2589-4F02-82FB-5A8C20D738B3}D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC -> New World Interactive)
FirewallRules: [{3CE7926F-3433-4111-BA56-53C9C6F1A701}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5C2FCFD3-86F2-4E8D-8936-E76C388C1612}] => (Allow) D:\OriginGames\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D5A75F04-84A4-472F-B604-F77318BFBB8A}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{99526CAB-5266-4154-9868-3B3B5A6F74C0}] => (Allow) D:\OriginGames\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{33B543C5-E87D-420D-8963-C77732FE928D}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{EE9101C5-9F28-4657-B660-7B7E0FBCCDE8}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\equ8-launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{60F5A547-BD9D-4EFA-A882-66AE28F23C35}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{816F084A-E478-425D-AB84-EFC74DC8B3F1}] => (Allow) D:\SteamLibrary\steamapps\common\WormsWMD\Worms W.M.D.exe () [Datei ist nicht signiert]
FirewallRules: [{E4F64461-FBE3-42B6-B151-85A604EF9F29}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{2EF89178-5D99-4C00-BF43-5E5883180814}] => (Allow) D:\SteamLibrary\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe (1047 Games, LLC -> Epic Games, Inc.)
FirewallRules: [{68203824-AF9D-4A97-8D5E-EDAD2AC1E025}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{759B711C-5B45-4089-8B6C-40870BC33A57}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F26C4FE1-8C87-45D1-958B-2D83716C0AD6}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{565EE2DE-F0F2-46AA-B126-70A27857DF70}] => (Allow) D:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{EC2DB7F0-4203-491C-B97F-FD9A20D1571A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12F1F528-3333-44D1-80AC-5FCF33578C3D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A4F006B-8B90-4C11-AC72-0C186B8E0DE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F198508C-5C3E-48A7-B6A0-61850823149C}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{B92CD4E5-5C4E-41E8-BD7F-03176D6C890F}] => (Allow) D:\OriginGames\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{565797C3-148A-4B48-B14C-A7DB442BBB1C}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20867EBC-D4C2-441A-A5A9-AECC2DA9D292}D:\origingames\command and conquer red alert ii\gamemd-spawn.exe] => (Allow) D:\origingames\command and conquer red alert ii\gamemd-spawn.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{453A1DED-2583-4F87-853A-D5D9FF1E3DFF}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F29C7215-59E7-4E02-B315-E466ACEB4475}D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe] => (Block) D:\origingames\command and conquer red alert ii\qt\cncnetqm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4EF3DE4E-98AA-44E7-AFFA-05D257526C97}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5D1793E9-BDFF-4E3D-91B1-309384B32CE9}D:\origingames\command and conquer red alert ii\resources\clientdx.exe] => (Block) D:\origingames\command and conquer red alert ii\resources\clientdx.exe (CnCNet) [Datei ist nicht signiert]
FirewallRules: [{EE1B01FB-A6C6-45CE-AAAB-661D6F40B1E4}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{72704A88-0A88-4A8B-8E60-F094CD42ECB9}] => (Allow) G:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FDE02956-F9D7-4B3A-97E5-AD3475BE8ACB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42384F5A-55DB-4828-A7FD-132215898DDB}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{2C791973-4A21-47C2-B023-B9DB7575B1B2}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C62119F2-3046-460C-B8EC-4795D17276D4}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{28BEB584-813C-4E1D-BCBC-D06C30E58DD6}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{075EAD18-45E1-4795-9159-61C1BFE4F481}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{C6378CFE-42B6-44C8-83D9-AE9D65D75CFF}] => (Allow) D:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/29/2022 11:36:27 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2010.7-0\PROTECTIONMANAGEMENT.MOF" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.
Error: (01/29/2022 11:35:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (01/29/2022 11:35:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6a0b3718-14a5-455f-b41e-582344525fd0}
Error: (01/29/2022 10:25:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1387, Zeitstempel: 0xa2342d13
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.19041.1466, Zeitstempel: 0x77293563
Ausnahmecode: 0x8007000e
Fehleroffset: 0x00000000002adbd6
ID des fehlerhaften Prozesses: 0x4c5c
Startzeit der fehlerhaften Anwendung: 0x01d81556acd1e696
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\chakra.dll
Berichtskennung: 2389b369-6f3b-47a2-b277-f468bc1ce1c5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (01/29/2022 10:09:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 7.0.91.85 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 191c
Startzeit: 01d815463b22e009
Beendigungszeit: 29
Anwendungspfad: P:\STEAM\steam.exe
Bericht-ID: 1f71be74-064d-4024-bc57-7c92caddc3bb
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-process
Error: (01/29/2022 10:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InsurgencyClient-Win64-Shipping.exe, Version: 4.25.4.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000161865cc926
ID des fehlerhaften Prozesses: 0x1d30
Startzeit der fehlerhaften Anwendung: 0x01d8154cf16b7d4e
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\sandstorm\Insurgency\Binaries\Win64\InsurgencyClient-Win64-Shipping.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 12ff4c58-c300-4483-9225-805c52de55f9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/20/2022 04:39:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Audiosrv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe2f8ca76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0x01d808601d44848c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: f757f790-b611-43b0-bc88-87ec70785d05
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2022 01:18:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Name des fehlerhaften Moduls: vgtray.exe, Version: 1.11.2.112, Zeitstempel: 0x61a58fcf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072af4
ID des fehlerhaften Prozesses: 0x2348
Startzeit der fehlerhaften Anwendung: 0x01d8086027eeb1dc
Pfad der fehlerhaften Anwendung: C:\Program Files\Riot Vanguard\vgtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Riot Vanguard\vgtray.exe
Berichtskennung: 43d31db3-b2a8-4ed9-b3a0-c5737cbabbfa
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/29/2022 11:36:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Autodesk Desktop Licensing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (01/29/2022 11:36:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "AdskLicensingService" konnte sich nicht als "NT Authority\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/29/2022 11:36:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Autodesk Desktop Licensing Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/29/2022 11:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-xyxyxyxyxy
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/29/2022 11:36:33 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-xyxyxyxyxy
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/29/2022 11:36:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-xyxyxyxyxy
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/29/2022 11:36:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-xyxyxyxyxy
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/29/2022 11:36:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-xyxyxyxyxy
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-01-29 11:51:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8FF92F71-5FDE-4D6B-A847-1FB31B4BFFE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-28 12:07:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {496C2395-18CA-4B8B-910D-468EDDDF45F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-26 13:03:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2AF6723-9ED1-43EC-BA60-67ECFF8AF4BE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 23:28:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12BB8C91-5627-4F0D-AC11-1E44553FEC1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-22 00:39:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC6DFAB4-27DA-46E5-BFB3-7106AD02F773}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2.60 11/11/2013
Hauptplatine: ASRock 970 Extreme4
Prozessor: AMD FX(tm)-8300 Eight-Core Processor
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16357.65 MB
Verfügbarer physikalischer RAM: 12611.79 MB
Summe virtueller Speicher: 18789.65 MB
Verfügbarer virtueller Speicher: 13793.71 MB
==================== Laufwerke ================================
Drive c: (WINDOZE) (Fixed) (Total:60.4 GB) (Free:6.95 GB) NTFS
Drive d: (SSD) (Fixed) (Total:415.44 GB) (Free:114.53 GB) NTFS
Drive e: (Eigene Dateien) (Fixed) (Total:195.31 GB) (Free:67.89 GB) NTFS
Drive f: (Filme) (Fixed) (Total:585.94 GB) (Free:14.12 GB) NTFS
Drive g: (Spiele) (Fixed) (Total:146.48 GB) (Free:39.92 GB) NTFS
Drive i: (Musik) (Fixed) (Total:537.11 GB) (Free:48.68 GB) NTFS
Drive j: (Temp) (Fixed) (Total:244.2 GB) (Free:64.62 GB) NTFS
Drive p: (Prog) (Fixed) (Total:97.66 GB) (Free:38.47 GB) NTFS
\\?\Volume{8a37910a-62fc-40d9-81a0-42ea1542422c}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{f8d3ee40-26fb-43b1-8551-e222ef17d7da}\ () (Fixed) (Total:0.48 GB) (Free:0.47 GB) NTFS
\\?\Volume{f5f08f04-ba46-4dfa-bfeb-c2c7801b8b29}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{f5104430-ef17-40b2-9415-d696651a59f9}\ () (Fixed) (Total:0.5 GB) (Free:0.5 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 8BD6DB76)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
| Themen zu WINDOWS 10: Virustotal meldet Befall von Datei aus Netz |
| .dll, administrator, adobe, defender, downloader, explorer, firefox, internet, internet explorer, malwarebytes, microsoft, mozilla, nvidia, ordner, port, prozesse, realtek, registry, rundll, scan, software, temp, usb, virus, windows |
Linear-Darstellung
